ROS防火墙之简单规则.禁PING,禁止某台机器上网,禁止超过500的ICMP包发向路由

上一篇 / 下一篇  2008-05-18 20:27:58 / 个人分类:软路由系统

查看( 200 ) / 评论( 0 ) / 评分( 0 / 0 )
#ROS2927放火墙之简单规则.
#只做了禁PING,和ICMP协议超过500包不接.
/ ip firewall filter
add chain=inputin-interface=telprotocol=icmp icmp-options=8:0 action=drop \
     comment="Tel Disable Ping" disabled=no
add chain=inputin-interface=cncprotocol=icmp icmp-options=8:0 action=drop \
     comment="CNC Disable Ping" disabled=no
add chain=input in-interface=lan src-address=!192.168.0.0/24action=drop \
     comment="Fei 192.168.0.0/24 can`t in ROS" disabled=yes
add chain=forward src-address=192.168.0.215action=accept comment="vip" \
     disabled=yes
add chain=input protocol=icmp icmp-options=8:0 packet-size=!0-600 action=drop \
     comment="Chao Guo 500/pack dis" disabled=no
add chain=forward in-interface=lan src-address=192.168.0.243action=drop \
     comment="Dis on computer top wire" disabled=no

简单说明:
红色字内的tel和cnc就是外网网卡名了..我是双线.所以有俩网卡了..是禁PING规则..
蓝色字的就是内网网段,规则含义就是非内网网段的IP禁止向路由通讯.
绿色字的IP就是管理员的机器..任何规则对他都无效..
暗红色字就是设置内网某台机器不让他上网...
另外注释内容吧...有点业余.哈哈.英文不好..大家能看懂就用.看不懂呢就不要乱用了.免的生出麻烦来~~
我是比较不喜欢网上发的大多数N长的防火墙..对于那些防火墙.路由还没工作就累个半死了..没什么大必要.

 


导入论坛 引用链接 收藏 分享给好友 推荐到圈子 管理 举报

TAG: 路由 ros 防火墙 规则 禁PING ICMP

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

Open Toolbar