找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3137|回复: 4

[其它] 求在网吧用RouterOs时的防火墙规则设置

[复制链接]
发表于 2005-5-5 01:40:39 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
routeros在网吧作网关服务器使用,带200台机器上网,网段划分为192.168.1.0/24固定IP。RouterOS关闭了ftp,telnet,ssh,www,dhcp等服务。防火墙没有设置任何,因为不知道该设置些什么规则。只知道有两条,1,允许内网用户访问外网            2,阻止外网访问内网其他还要设置些什么样的规则呢?因为在网吧使用,不需要太多的规则,多了怕影响网速,但什么也不设置的话,又觉得不安全(呵呵,可能是心理作用)。所以,在这里请求各位大哥给个方案,不限制速度,不需要太复杂,简单的几条规则,有一定安全性,又比较适合网吧用,不影响网速就可以了。肯请各位大哥出手,感激不尽!
routeros
发表于 2005-5-5 18:51:56 | 显示全部楼层
病毒规则你就不要了嘛?
routeros
回复

使用道具 举报

 楼主| 发表于 2005-5-6 16:44:35 | 显示全部楼层
不要了,我在每台机器上都装了symantec antivirus,然后再安装网络还原精灵,虽然还原精灵有时候遭人破坏,不过我立即就恢复系统,绝不给病毒半点机会.
routeros
回复

使用道具 举报

发表于 2005-5-6 23:21:26 | 显示全部楼层
ip firewall rule input> prFlags: X - disabled, I - invalid, D - dynamic  0   dst-address=192.168.0.0/24:80 protocol=tcp action=accept  1   dst-address=192.168.0.0/24:3986 protocol=tcp action=accept  2   action=drop 应该就够了这样的已知问题是,dnscache没用了,如果一定要用再加两条add dst-address=:53 protocol=udp action=acceptadd src-address=电信dnsIP/32:53 protocol=udp action=accept移动这两条到 action=drop 前面
routeros
回复

使用道具 举报

发表于 2005-5-7 14:15:14 | 显示全部楼层
你现在运行了什么版本的Ros,这种没有规则的Ros已经运行了多久了,有没有出现问题??
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 11:14 , Processed in 0.043840 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表