对本论坛ROS入门教程的不解，求解！

madlife

*--------------*需要增加设置 防火墙规则，否则，安全没有保障 ip －》firewall －》filter Rules ，选择 ＋ 号，in interface 选择内网网卡（local），其他默认 这条路由允许来自内网的连接，如果有限制，可以修改 src address 的ip段，或者content 内容过滤 ip －》firewall －》filter chains 选中 input ，选择 drop 这条规则禁止所有的外部连接(这是本坛中的一教程中的文字)*--------------*我在使用ip －》firewall －》filter chains 选中 input ，选择 drop 这条规则禁止所有的外部连接这条后内网的电脑就无访问网页我的ros是2818，装了无线模块外的全部模块，开用了DHCP，与nat，现在水平太次，对内网暂没有任何限制，只要封外网攻击，不影响内网的电脑的任何使用我不限制内网的使用，但想防止外网的攻击.ip －》firewall －》filter chains 选中 input ，选择 drop 它意义何在？drop后，内网无法浏览网页了另文：（论坛中的）屏蔽外来入侵的暂时解决办法：SRD：192.168.0.0/24 所有协议 DROP.. 注意：ＳＲＤ后的ＮＯＴ先上，意思是除些地址外的其它地址不允许联接. 作用：禁止外网的一切联接，对于对外提供服务的，请在此规则前加入提供服务的协议及端口，先ＡＣＣＥＰＴ. 说明：srd后的ＮＯＴ指的是除指定ＩＰ外的所有ＩＰ，也就是说除了指定的ＩＰ，其它的ＩＰ包全部都ＤＲＯＰ掉.问：这里的SRD是指什么?屏蔽外来入侵的暂时解决办法：SRD：192.168.0.0/24 所有协议 DROP.. 哪位能帮一下在winbox中具体是怎么设置的？在firewall的rule中，Src.address与Dst.Address是指什么Protocol呢，这个我看右边的选项内容，象是指各种协议。因为我一直使用win2003，它默认的几乎是全关闭，用到什么，才去打开什么在win下我是使用ZA的ROS呢？我能导入本论坛中提供的防火墙设置，但对其中的设置无法理解。继续学习中。

madlife

需要增加设置 防火墙规则，否则，安全没有保障 ip －》firewall －》filter Rules ，选择 ＋ 号，in interface 选择内网网卡（local），其他默认 这条路由允许来自内网的连接，如果有限制，可以修改 src address 的ip段，或者content 内容过滤 ip －》firewall －》filter chains 选中 input ，选择 drop 这条规则禁止所有的外部连接(这是本坛中的一教程中的文字)*--------------*我在使用ip －》firewall －》filter chains 选中 input ，选择 drop 这条规则禁止所有的外部连接这条后内网的电脑就无访问网页后来，论坛中的一朋友帮我设置了一下firewall后，还是不能打开网页同时，有人对我说，他的电脑上网，他的电脑是直接使用电信DNS的IP的而我的是用192.168.0.1我想这可能是DNS的，封了外面的连接后，DNS的服务器也不能访问了后来我在DNS的IP设为允许，就能上网了add src-address=202.101.172.37/32 action=accept comment="" disabled=no 不知是不是这样解决问题的

madlife

ip －》firewall －》filter chains 选中 input ，选择 drop 这条规则禁止所有的外部连接一些恶意网站和广告，也可以从这里屏蔽 例如，可以加一条规则，禁止登陆新浪聊天室： ip －》firewall －》filter fules ， 选择 forward 选择 ＋ 号，advanced 里面content 输上 chat.sina.com ,action里面选择return，即可 如果chat.sina.com 换成 ad4.sina.com.cn ,新浪主页的广告就没有了 但是我选择return后，还是能访问的，我想问一下return的具体作用？？我只能选择drop后，才能禁止登陆