设为首页收藏本站
切换到窄版

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
自由的生活_软路由»交流 ::技术区:: RouterOS 这个参数有什么作用:Connection State
返回列表 发新帖
查看: 7455|回复: 7

[基础] 这个参数有什么作用:Connection State

[复制链接]
发表于 2011-3-15 09:43:49 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
Connection State:
未命名.PNG

这几条参数有什么作用呢
routeros
回复

使用道具 举报

发表于 2011-3-15 09:46:05 | 显示全部楼层
本帖最后由 47771885 于 2011-3-15 09:46 编辑

如字面意思 你或许可以百度一下 要学会自己学习 而不是伸手张口
routeros
回复

使用道具 举报

 楼主| 发表于 2011-3-15 11:40:05 | 显示全部楼层
本帖最后由 kyer2012 于 2011-3-15 11:43 编辑
47771885 发表于 2011-3-15 09:46

                               
登录/注册后可看大图

如字面意思 你或许可以百度一下 要学会自己学习 而不是伸手张口


百度 google 搜的到我还需要问!百度你能够搜到!

搜的只是不详细或表面一略!

小弟想要的各条命令增加后的作用!
routeros
回复

使用道具 举报

发表于 2011-3-15 11:58:07 | 显示全部楼层
楼上很牛B,,短时间发了200多帖子,混到中级会员了。
routeros
回复

使用道具 举报

zooyo
发表于 2011-3-15 13:10:27 | 显示全部楼层
英文翻译也看地出那是连接的4种状态。
routeros
回复

使用道具 举报

cooljay
发表于 2011-3-15 14:23:00 | 显示全部楼层
这个英文不复杂吧,
new:新建
established:已建立
invalid:无效
related:延时
完全直译,一般都可以理解吧。
routeros
回复

使用道具 举报

zsq2329
发表于 2011-3-15 17:47:22 | 显示全部楼层
这个问题还是建议楼主看一下TCP/IP协议相关的资料。
routeros
回复

使用道具 举报

 楼主| 发表于 2011-3-15 19:33:11 | 显示全部楼层
本帖最后由 kyer2012 于 2011-3-15 19:35 编辑
cooljay 发表于 2011-3-15 14:23

                               
登录/注册后可看大图

这个英文不复杂吧,
new:新建
established:已建立


  不知道意思,没把我表达的意思说出来!

应该是这个connection State 建立、无效、延时,这个参数对整个策略的影响有什么关系!

/ ip firewall filter
add chain=input protocol=icmp connection-state=new action=drop comment="" disabled=no

例如上面为什么加多一个  connection-state=new


/ip firewall mangle

add action=mark-connection chain=prerouting comment=NTH-1 connection-state=new disabled=no new-connection-mark=1con nth=2,1 \
    passthrough=yes src-address=192.168.0.0/16
add action=mark-routing chain=prerouting comment="" connection-mark=1con disabled=no new-routing-mark=1rou passthrough=no \
    src-address=192.168.0.0/16
add action=mark-connection chain=prerouting comment=NTH-2 connection-state=new disabled=no new-connection-mark=2con nth=2,2 \
    passthrough=yes src-address=192.168.0.0/16
add action=mark-routing chain=prerouting comment="" connection-mark=2con disabled=no new-routing-mark=2rou passthrough=no \
    src-address=192.168.0.0/16

NTH策略上面为什么要加多一个 connection-state=new  



/ip firewall filter
add action=accept chain=input connection-state=established disabled=yes
add action=accept chain=input connection-state=related disabled=yes

等等。。。。。。。。。。

routeros
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-24 20:24 , Processed in 0.095988 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表