標題:
【RouterOS】——5 important default firewall rules
[打印本頁]
作者:
角色
時間:
2013-1-6 01:35
標題:
【RouterOS】——5 important default firewall rules
本帖最後由 角色 於 2013-3-9 21:12 編輯
为了学习RouterOS,我把所有default的rules都删去,但是为了大家有一个好好的参考,所以把那四条default rules刊登上来,那么有问题的时候都有一个参考:
[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp
1 ;;; default configuration
chain=input action=accept connection-state=established
2 ;;; default configuration
chain=input action=accept connection-state=related
3 ;;; default configuration
chain=input action=drop in-interface=sfp1-gateway
4 ;;; default configuration
chain=input action=drop in-interface=ether1-gateway
[admin@MikroTik]
複製代碼
作者:
bubblestar
時間:
2013-1-6 12:53
本帖最後由 bubblestar 於 2013-1-6 12:55 編輯
Thanks for the information.
In case we have dual wan, I think we shall need to make an additional firewall rule after Number 4. Shall we?
Let's say,
[admin@MikroTik] /ip firewall filter> print
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; default configuration
chain=input action=accept protocol=icmp
1 ;;; default configuration
chain=input action=accept connection-state=established
2 ;;; default configuration
chain=input action=accept connection-state=related
3 ;;; default configuration
chain=input action=drop in-interface=sfp1-gateway
4 ;;; default configuration
chain=input action=drop in-interface=ether1-gateway
5 ;;; default configuration
chain=input action=drop in-interface=ether2-gateway
[admin@MikroTik]
複製代碼
作者:
carw318
時間:
2014-3-9 17:59
剛買了 routeros 請問除以上 basic firewall 之外 , 還有什麼要加 ? 請指教 !! thanks !!!
作者:
角色
時間:
2014-3-10 22:54
回復
3#
carw318
你买了什么RB呢?
作者:
carw318
時間:
2014-3-11 21:15
RB2011UiAS-2HnD
作者:
hklkf
時間:
2014-3-16 04:12
routeros x86
歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/)
Powered by Discuz! 7.2
