我按官方设置防火规则后ＷＩＮＢＯＸ进不去了！

leexuewen · 发表于 2005-3-22 08:31:25

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

ＩＮＰＵＴ中我没加：SSH for demo purposesTelnet for demo purposeshttp for demo purposeswinbox for demo purposesFrom Mikrotikls networkFrom Mikrotikls network是不这个原因

leexuewen · 发表于 2005-3-22 08:58:15

没人帮我，我只好UNDO了

sblive · 发表于 2005-3-22 09:22:40

你要把80 3987这些端口加进去的，不然防火墙认为你没设置这些可以进入的端口，再加上你最后一条规则是DROP所有没设置的端口，当然你的WINBOX进不了的。用终端进入吧，ip fire rule input 用PRINT查看最后一条DROP规则的编号，DISABLE=编号，即可用WINBOX进了。。。。不过最好重新设置一次。

jack_i5 · 发表于 2005-3-22 12:14:31

楼上说的对，ROS的规则在逻辑上很严格的。即，它符合“假如没有明确表示禁止的就开放。没有明确表明开放的就禁止”。你仔细看看官方的规则，我们用它还需要有所改动。我的思路是，先允许内网访问80和3789端口，然后再关闭外网访问80和3789。最后才是DROP规定以外的其他所有连接。注意先后顺序！这样的话，就不会出现你的情况

账号		自动登录	找回密码
密码			注册

[其它] 我按官方设置防火规则后ＷＩＮＢＯＸ进不去了！

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。