我用得是ros 2.9.27这个版。

freeice · 发表于 2010-1-24 21:21:22

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

这个版本是不是与2.8.X有很大的不同啊。因为我在看一个初级教程的时候有提到这样一段话：
“剩下的，需要增加设置防火墙规则，否则，安全没有保障
ip －》firewall －》filter fules ，选择＋号，in interface 选择内网网卡（local），其他默认
这条路由允许来自内网的连接，如果有限制，可以修改 src address 的ip段，或者content 内容过滤
ip －》firewall －》filter chains 选中 input ，选择 drop
这条规则禁止所有的外部连接”
可是我找了老半天都没有找到“filter chains” 这个选顶。
请教一下就是那个“禁止所有的外部连接”怎么在2.9.27里面实现。谢谢。。

freeice · 发表于 2010-1-24 21:31:06

没想到找了半天还是找到了。把能点得都点完了才看到，晕得很啊。才学习这东东真多问题，是这样得：
“ip －》firewall －》filter fules->>+->> chains 选中 input ，action选择 drop”

freeice · 发表于 2010-1-24 21:32:50

可是问题出来了，我是按下面做得啊！
“作者：sdbaby

看到很多人在问，简单说说吧，以通常的固定ip的为例：
1）安装－－ 9块盘，注意硬盘内容会被删除！还有，机器内存不能小于 24 M
安装过程中提示注册，注意注册码的大小写
2）启动后，使用 admin 密码为空，进入
3）设第一块网卡的ip：在提示付下输入setup命令，如果你的网卡是PCI的，会提示你设置ether1（就是第一块网卡），输入ipaddress(ip地址)：192.168.0.1、netmask(子网掩码)：255.255.255.0、gateway：192.168.0.254、network：192.168.0.0、broadcast：192.168.0.255。默认直接回车就行了。
4）从windows端机器，ip设成192.168.0.x ，在 ie 地址栏输上 192.168.0.1
出现 routeos 的欢迎画面。点击，提示下载 winbox ，保存
如果不能连接，就把网线连接到另外一块网卡
5）运行 winbox 输上 192.168.0.1 用户名 admin 密码不输，选连接。会出现路由的管理界面。如果你的机器上使用网络防火墙，这里需要关闭或者修改规则
6启用网卡：点击 interface ，点击第二块卡，选择对号，启用（颜色不是虚的了）
7）设置地址：ip －－》 address ，选择＋号，输入第二块卡的ip地址（isp给你的）
为了便于管理，最好从这里把两块卡的别名，改成 public 和 local ，另外，这里支持一个网卡多个ip，如果因为管理需要，你可以这样设
8）增加静态路由：ip－－》routes 选择＋号，选中gateway，输上网关地址
在这里，destination 可以使用默认 0.0.0.0 ，表示路由所有的地址，也可以根据你的需要，只对你指定的ip范围路由。静态路由可以有多条，比如可以分别指定多个ip段，达到管理的目的
9）设置NAT共享上网： ip －－》firewall －source nat ，选择＋号，选择action，action里面选择 masquerade ，其余选择默认即可
至此，共享上网就完成了
剩下的，需要增加设置防火墙规则，否则，安全没有保障
ip －》firewall －》filter fules ，选择＋号，in interface 选择内网网卡（local），其他默认
这条路由允许来自内网的连接，如果有限制，可以修改 src address 的ip段，或者content 内容过滤

ip －》firewall －》filter chains 选中 input ，选择 drop
这条规则禁止所有的外部连接

以上两条规则，屏蔽来自外网的所有连接，还要注意，顺序不要弄错，不然，你也连接不上路由了，即：允许来自内网的连接的规则在前，拒绝所有的连接的规则在后。如果出现规则设错，不能登陆了，可以从路由上直接登陆，然后手工删除错误的规则，或者，使用system 里面的reset 复位路由（会删除所有规则）”
怎么过了一会儿就不能连上去了啊

freeice · 发表于 2010-1-24 21:43:38

现在的情况是PING 都PING 不通了。看来“ip －》firewall －》filter fules ，选择＋号，in interface 选择内网网卡（local），其他默认，这条路由允许来自内网的连接”这条命令没有用上啊。我现在要怎么才能把后面那条指命去掉呢？

freeice · 发表于 2010-1-24 22:05:03

刚刚已经用“？”问出来了。真得是不停得“？”就会出来。我是这样做得“先到那个filter目录里面用一个？看到一个set，就用了一个set 1 chain=input action=accept”这样就好了。又能用WINBOX连接上了。

freeice · 发表于 2010-1-24 22:24:33

现在我弄成这个样子可以了嘛？

登录/注册后可看大图

freeice · 发表于 2010-1-24 22:25:47

lzx3886 · 发表于 2010-1-31 23:02:05

对我来说好复杂咯！！

lidu · 发表于 2010-5-18 21:41:34

没有LINUX的吗
WIN的不想用

zhoujian0502 · 发表于 2010-7-21 12:09:15

不错不错学习了！！！！！

账号		自动登录	找回密码
密码			注册

[其它] 我用得是ros 2.9.27这个版。

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。