奇怪~在防火墙里禁用了IP和MAC后竟然还能上网

pyt666 · 发表于 2008-10-14 17:08:36

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

真是奇怪~
公司有台电脑能绕过我的ros设置，我在ROS3.0防火墙里禁用了他的IP和MAC后竟然还能上网，请看下面的动画图片，不知是什么原因？请问这样设置对吗？

[ 本帖最后由 pyt666 于 2008-10-14 17:12 编辑 ]

tpy372 · 发表于 2008-10-14 17:17:07

不对

casper2000 · 发表于 2008-10-14 17:48:14

IP和mac都可以随意改的

pyt666 · 发表于 2008-10-14 18:25:03

原帖由 tpy372 于 2008-10-14 17:17 发表

 登录/注册后可看大图

不对

那里不对，请指点一下，谢谢~

pyt666 · 发表于 2008-10-14 21:26:15

我的目的就是不让这台电脑上网，请大家指点一下，谢谢~

tim97803 · 发表于 2008-10-15 08:31:02

或许是你那条规则之前已经有规则放行了这台电脑，自己查查看吧！

pyt666 · 发表于 2008-10-15 08:43:21

原帖由 tim97803 于 2008-10-15 08:31 发表

 登录/注册后可看大图

或许是你那条规则之前已经有规则放行了这台电脑，自己查查看吧！

我的这个规则放在第一条也不行。请指点一下我设置哪里有错误，谢谢！

tpy372 · 发表于 2008-10-15 14:58:14

把这个规则分成两个规则来写

tim97803 · 发表于 2008-10-15 15:01:26

如果他没改IP，那只需禁IP就可以禁的了。除非它不经你的路由，否则一定可以禁的。
从这规则的意图上来看，实际上你已经禁止了这IP访问ROS的任何端口；
然而你那样设的执行效果不知道是不是会理解成IP为XXX并且MAC为XXXX时阻止，当不满足两条件时不执行。
也可能是版本的问题，例如某些时间参数也是貌似无效果的。
一般我禁上网都只禁80端口。也就是tcp80。
/ ip firewall filter
add chain=forward src-address=192.168.0.18 protocol=tcp dst-port=80 action=drop comment="" disabled=no

pyt666 · 发表于 2008-10-16 13:01:44

thank~

账号		自动登录	找回密码
密码			注册

[其它] 奇怪~在防火墙里禁用了IP和MAC后竟然还能上网

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。