被拒绝的数据包还会流到下一个网卡？

without · 发表于 2008-10-30 10:36:23

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

有个现象不是很明白：
routeros上面有两个网卡，一个A，对内网，一个B，对外网
现在从A进去的某Ip的数据包，被RouterOS拒绝后(简单一点理解就是NAT中没有允许这个IP访问外网)，
在B网卡上面仍然可以看到这个被拒绝的数据包，
因为B网卡上接了另外一个设备，这个设备可以看到。

那么，如何在Routeros中将被拒绝的数据包丢弃，而不让它继续流到B网卡？

比如内网IP 192.168.1.3，通过routeROS 访问 Sohu，192.168.1.3 在发起连接的时候，会通过routeros发给sohu 一个syn 连接请求，如果在routeros里面没有允许192.168.1.3访问外网，那么这个连接就被routero挡住了，就一直处于syn状态，这个时候这个数据包应该不会跑到外网网卡，被外网网卡上的设备截获才对。

但现在的问题是，外网网卡上的设备却可以看到这个数据包，甚至可以看到192.168.1.3这台电脑的名字。

[ 本帖最后由 without 于 2008-10-30 11:14 编辑 ]

hzxyy · 发表于 2008-10-30 12:00:07

用防火牆在內網卡上DROP試下。

without · 发表于 2008-10-30 12:29:02

那请教一下，这个规则怎么写？

账号		自动登录	找回密码
密码			注册

[其它] 被拒绝的数据包还会流到下一个网卡？

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。