发现routeros的防火墙对一个地址无效

情灭缘尽

地址如下
[admin@MikroTik] > ip firewall connection print                                
Flags: U - unreplied, A - assured                                             
#    SRC-ADDRESS           DST-ADDRESS           PR.. TCP-STATE   TIMEOUT     
0  A 58.48.62.234:3391     223.75.248.34:3987    tcp  established 3d19h52m44s


防火墙规则里面有这条
[admin@MikroTik] > ip firewall rule input print                                
Flags: X - disabled, I - invalid, D - dynamic                                 
0   src-address=58.48.62.234/32 action=drop   

还有这条
[admin@MikroTik] > ip firewall rule output print                              
Flags: X - disabled, I - invalid, D - dynamic
0   dst-address=58.48.62.234/32 action=drop


但是那个地址还是和3987端口建立了连接，而且这个连接断  了马上又连接上来了

还有谁也有这个问题的

yuyu000

我这里没有发现这个IP

bow

对已经建立的连接断不开.只能阻止新建连接.

bow

你可以改变web端口.他就找不到了.

情灭缘尽

原帖由 bow 于 2005-9-6 09:35 AM 发表
你可以改变web端口.他就找不到了.

没用，试过了，也不是已经建立的连接的问题，我是双wan的做的策略路由，我断掉他连接的线以后就没了，然后接上去就有了，但是防火墙已经限制了，还是无效

bow

服务端口只对内网.外网都不开服务

alaibh

情灭缘尽:
你比较一下ARP LIST 和 IP firewall connections
是不是有些内网ip的机器没开，但在IP firewall connections有连接.