找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2942|回复: 3

[其它] 我按官方设置防火规则后WINBOX进不去了!

[复制链接]
发表于 2005-3-22 08:31:25 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
INPUT中我没加:SSH for demo purposesTelnet for demo purposeshttp for demo purposeswinbox for demo purposesFrom Mikrotikls networkFrom Mikrotikls network是不这个原因
routeros
 楼主| 发表于 2005-3-22 08:58:15 | 显示全部楼层
没人帮我,我只好UNDO了
routeros
回复

使用道具 举报

发表于 2005-3-22 09:22:40 | 显示全部楼层
你要把80 3987这些端口加进去的,不然防火墙认为你没设置这些可以进入的端口,再加上你最后一条规则是DROP所有没设置的端口,当然你的WINBOX进不了的。用终端进入吧,ip fire rule input 用PRINT查看最后一条DROP规则的编号,DISABLE=编号,即可用WINBOX进了。。。。不过最好重新设置一次。
routeros
回复

使用道具 举报

发表于 2005-3-22 12:14:31 | 显示全部楼层
楼上说的对,ROS的规则在逻辑上很严格的。即,它符合“假如没有明确表示禁止的就开放。没有明确表明开放的就禁止”。你仔细看看官方的规则,我们用它还需要有所改动。我的思路是,先允许内网访问80和3789端口,然后再关闭外网访问80和3789。最后才是DROP规定以外的其他所有连接。注意先后顺序!这样的话,就不会出现你的情况
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 10:00 , Processed in 0.044738 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表