找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2584|回复: 5

[其它] RouterOS访问限制似乎存在问题! 向高手请教!!

[复制链接]
发表于 2008-1-22 18:46:17 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
 在routeros 2.9.27中,设置不能访问某个网站可以(假如新浪),配置如下:
#
/ ip firewall filter
add chain=forward protocol=tcp dst-port=80 content=sina.com action=drop \
    comment="" disabled=no
但如果改为如下配置则不可以,具体表现为所有网站都不能访问(原意为只能访问sina.com)。

#
/ ip firewall filter
add chain=forward protocol=tcp dst-port=80 content=!sina.com action=drop \
    comment="" disabled=no

这是什么原因,高手指教!
routeros
发表于 2008-1-22 20:17:46 | 显示全部楼层
晕,你后面的是除了是sina.com,则全部禁止,所有的网站内容,不可能就sina.com这几个字,当然你什么都访问不了,“!”是非运算,自己好好想一想
routeros
回复

使用道具 举报

 楼主| 发表于 2008-1-22 20:23:44 | 显示全部楼层
hcb,你的说法有些问题,在这里content后跟的内容为模糊匹配,在第一句中的意思就是若包括sina.com的话就屏蔽,而第二句的意思应该是若不包括的话就屏蔽,但通过一些方法实验后第二句确实无效。。

谢谢,hcb!

[ 本帖最后由 pengiums 于 2008-1-22 21:06 编辑 ]
routeros
回复

使用道具 举报

发表于 2008-1-23 11:33:55 | 显示全部楼层
可能系统设定如此。。。

你可以先设一条允许访问sina.com的规则,再设一条禁止访问所有网站的规则。
routeros
回复

使用道具 举报

发表于 2008-1-23 12:50:01 | 显示全部楼层
呵呵。学学学学习一下。不太明白
routeros
回复

使用道具 举报

 楼主| 发表于 2008-1-23 16:01:39 | 显示全部楼层

回复 4# 的帖子

先设一条允许访问sina.com,再禁止访问所有网站,这样的话只有一个结果,所有网站都不能访问! 真不明白系统里面是怎么做的@
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 21:22 , Processed in 0.049913 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表