官方的2824的防火墙解析

PXIN

QUOTE (madlife @ Mar 20 2005, 06:24 PM)
3 ;;; !!! Check for well-known viruses !!!action=jump jump-target=virus /这回可真的没有这个功能了，有空用虚拟机装个2822看看，有没有virus选项/安装了2822也没有virus这一个选项  
  virus这个选项在Filter Chains自己添加就可以

madlife

QUOTE (madlife @ Mar 17 2005, 12:11 AM)
[demo@demo.mt.lv] ip firewall> rule output printFlags: X - disabled, I - invalid, D - dynamic  0   protocol=tcp tcp-options=syn-only action=drop log=yes [demo@demo.mt.lv] ip firewall> #Drop所有的syn的连接这个出现在output中的意义在于控制路由网内的syn的使用  
  感谢楼上的指点现在我在output中加入了这一条后，引起FTP无法使用何解，？有朋友加了这一条后，也能正常使用FTP知道这一句引起FTP无法正常使用的朋友，能不能解释一下怎么理解这一句对FTP的影响？

sblive

在OUTPUT中加了那一句后的确FTP不能用。这是限制路由本身功能的语句话，一般情况下可以不要的。

sblive

嘿，已经加好VIRUS链了，不错不错。