找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 9418|回复: 14

[coyote] 大家帮我看看这个coyote的防火墙规则是否正确!

[复制链接]
发表于 2005-3-29 21:56:36 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
我用的老大最新的coyote增强版,我的目的是为了防止外网的一个ip段访问我们网吧的ip,我就在防火墙的设置里设置一下,规则如下:access Y deny all 218.1.158.254/1 any all结果只要这样一设置网吧所有机器就全部上不了网了。请大家帮我看看!
coyote.GIF
routeros
发表于 2005-3-29 22:17:18 | 显示全部楼层
不懂.不过帮你顶了.
routeros
回复

使用道具 举报

 楼主| 发表于 2005-3-29 22:23:38 | 显示全部楼层
快来人啊,怎么没有人帮我呢>
routeros
回复

使用道具 举报

发表于 2005-3-29 23:09:38 | 显示全部楼层
218.1.158.254/1什么意思?!还是使用iptables直观一点,不熟的话用2.20版里的简化防火墙功能也很方便啊
routeros
回复

使用道具 举报

 楼主| 发表于 2005-3-29 23:20:35 | 显示全部楼层
QUOTE (henrt @ Mar 29 2005, 11:09 PM)
218.1.158.254/1什么意思?!还是使用iptables直观一点,不熟的话用2.20版里的简化防火墙功能也很方便啊
意思就是218.1.158.1到218.1.158.254的IP段啊!我是参照COYOTE里的例子设置的!经测试发现禁止一个单独的IP可以使用access Y deny all 218.1.158.42 any all完成但是要禁止一个IP段就出问题了access Y deny all 218.1.158.254/1 any all 所有的机器都无法上网了!或者大家个一个IPTABLES的语句也可以!
routeros
回复

使用道具 举报

 楼主| 发表于 2005-3-31 20:37:50 | 显示全部楼层
顶一顶
routeros
回复

使用道具 举报

 楼主| 发表于 2005-3-31 22:18:56 | 显示全部楼层
顶顶!
routeros
回复

使用道具 举报

发表于 2005-4-1 01:47:54 | 显示全部楼层
你先分析下这个例子:

QUOTE
access N deny all 192.168.0.50/23 any all #Example - Deny internet access to these IP
In "deny internet acess these IP", "these IP", is 192.168.0.50/23. but  what mean is "/23"  ?
routeros
回复

使用道具 举报

发表于 2005-4-4 12:42:31 | 显示全部楼层
/23的意思是23位的掩码,也就是255.255.255.254。
routeros
回复

使用道具 举报

发表于 2005-4-4 12:46:00 | 显示全部楼层
上面的理解可能有误啊!我再看看CL的设置去!
routeros
回复

使用道具 举报

发表于 2005-4-4 12:48:32 | 显示全部楼层
代表23位掩码是没错的,代表的是255.225.254.0
routeros
回复

使用道具 举报

发表于 2005-4-4 12:51:15 | 显示全部楼层
QUOTE (panda125 @ Mar 29 2005, 09:56 PM)
我用的老大最新的coyote增强版,我的目的是为了防止外网的一个ip段访问我们网吧的ip,我就在防火墙的设置里设置一下,规则如下:access Y deny all 218.1.158.254/1 any all结果只要这样一设置网吧所有机器就全部上不了网了。请大家帮我看看!  
  我感觉你可能理解错了/1的意思了,这代表是1位的掩码,就是128.0.0.0,你这样一掩,那整个因特网你就掩去了一半了,所以你需要改一下,比如你要限制218.1.158.*,那就应该写成218.1.158.254/24。
routeros
回复

使用道具 举报

发表于 2005-4-4 16:13:10 | 显示全部楼层
To Eric_zdhz:   我感觉CL这里所表示的和IP掩码不同。你可以自己试验下。应该是BUG。
routeros
回复

使用道具 举报

 楼主| 发表于 2005-4-5 12:18:26 | 显示全部楼层
QUOTE (Eric_zdhz @ Apr 4 2005, 12:51 PM)


QUOTE (panda125 @ Mar 29 2005, 09:56 PM)
我用的老大最新的coyote增强版,我的目的是为了防止外网的一个ip段访问我们网吧的ip,我就在防火墙的设置里设置一下,规则如下:access Y deny all 218.1.158.254/1 any all结果只要这样一设置网吧所有机器就全部上不了网了。请大家帮我看看!
我感觉你可能理解错了/1的意思了,这代表是1位的掩码,就是128.0.0.0,你这样一掩,那整个因特网你就掩去了一半了,所以你需要改一下,比如你要限制218.1.158.*,那就应该写成218.1.158.254/24。  
  谢谢大家的帮忙!用这个办法已经搞定了,可以封整个IP段了。可是我又有新的问题,我不想封这个IP段了,我只需要封掉从218.1.158.100 到218.1.158.150之间的IP,那我又该怎么设置呢?还请赐教!
routeros
回复

使用道具 举报

发表于 2005-4-5 12:55:31 | 显示全部楼层
我自己测试的时候,有时候正常,有时候不起作用。莫名其妙的。
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 01:27 , Processed in 0.066456 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表