RouterOS访问限制似乎存在问题！ 向高手请教！！

pengiums

　在routeros 2.9.27中，设置不能访问某个网站可以（假如新浪），配置如下：
#
/ ip firewall filter
add chain=forward protocol=tcp dst-port=80 content=sina.com action=drop \
    comment="" disabled=no
但如果改为如下配置则不可以,具体表现为所有网站都不能访问（原意为只能访问sina.com）。

#
/ ip firewall filter
add chain=forward protocol=tcp dst-port=80 content=!sina.com action=drop \
    comment="" disabled=no

这是什么原因，高手指教！

hcb

晕，你后面的是除了是sina.com，则全部禁止，所有的网站内容，不可能就sina.com这几个字，当然你什么都访问不了，“!”是非运算，自己好好想一想

pengiums

hcb,你的说法有些问题，在这里content后跟的内容为模糊匹配，在第一句中的意思就是若包括sina.com的话就屏蔽，而第二句的意思应该是若不包括的话就屏蔽，但通过一些方法实验后第二句确实无效。。

谢谢，hcb!

[ 本帖最后由 pengiums 于 2008-1-22 21:06 编辑 ]

pangjia

可能系统设定如此。。。

你可以先设一条允许访问sina.com的规则，再设一条禁止访问所有网站的规则。

kljepq721

呵呵。学学学学习一下。不太明白

pengiums

先设一条允许访问sina.com，再禁止访问所有网站，这样的话只有一个结果，所有网站都不能访问！　真不明白系统里面是怎么做的@