找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 6001|回复: 2

[coyote] Coyote防火墙设置,请参考指点

[复制链接]
发表于 2005-2-24 19:45:26 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
只允许192.168.0.80和81和82上网其它都禁止上网,是不是这样设置的access Y permit tcp 192.168.0.80 any allaccess Y permit tcp 192.168.0.81 any allaccess Y permit tcp 192.168.0.82 any allaccess Y deny all any any all
routeros
 楼主| 发表于 2005-2-25 00:30:21 | 显示全部楼层
只允许上面3个IP上网的,其它的都禁止,怎么没有人帮我啊
routeros
回复

使用道具 举报

发表于 2005-2-25 10:51:42 | 显示全部楼层
基本思路正确,不过有个错误,这里顺便多写点,也给其他朋友看。其实你完全可以自己试验,看看自己的设置都会引起什么反应。1、禁止上网 应该禁止所有协议,不能单纯是 tcp ,所以应该选 all,对于允许上网也是一样的。2、对于 deny, 不能在 source 上使用 any,不然所有客户机都不能上网了。3、也是我有点糊涂的地方,防火墙规则的设置必须是先 permit, 然后 deny,也就是说,deny all 应该放在最后。你的问题有两个,自己对照下:  

QUOTE
access Y permit tcp 192.168.0.80 any allaccess Y permit tcp 192.168.0.81 any allaccess Y permit tcp 192.168.0.82 any allaccess Y deny all any any all
正确的应该是:

QUOTE
access Y permit all 192.168.0.80 any allaccess Y permit all 192.168.0.81 any allaccess Y permit all 192.168.0.82 any allaccess Y deny all lan-net any all
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 12:36 , Processed in 0.044517 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表