jeremy9678 wrote:
我目前是在外網買VPS...(恕刪)
啊,殘念!!
不過感謝J大的測試與回覆,讓我省下不少摸索的時間,
感恩。
個人積分:79分
文章編號:64244675
個人積分:67分
文章編號:64245247
個人積分:0分
文章編號:64337414
個人積分:76分
文章編號:64350757
個人積分:1603分
文章編號:64351465
個人積分:2分
文章編號:64351901
個人積分:76分
文章編號:64352745
個人積分:1603分
文章編號:64353014
鮪魚魚 wrote:
我想請問一下chian...(恕刪)
您倆弄錯位置了,我的說明不是在/ip firewall filter ,而是在/ip firewall raw設定
/ip firewall filter是在nat動作後,/ip firewall raw在nat動作前.
先講述/ip firewall filter操作:
當封包透過nat進來後會分兩個路徑: 1.提供路由器(Router)自用 2.給區域網路的電腦使用.
若要指定給路由器(Router),進入chain使用input
若要指定給區域網路的電腦,chain則一律用forward
一般病毒防護都著重在區網的桌機,所以要在firewall filter進行過濾,chain設為forward即可.
RouterOS路由器的smb伺服器預設是關閉的,所以若沒開啟不太需要再新增一筆chain=input封鎖項目.
再來則是/ip firewall raw操作:
在nat之前的意思即,封包在進入路由器前就先判定有敵意.
所以在這操作即不管這封包最終是路由器使用,還是給區網的電腦操作一律都先行丟棄,這樣明白吧XD
input/forward都是在nat後的動作,所以在firewall raw看不到這兩個chain.
prerouting是在nat前的動作,所以在firewall filter看不到這個chain.
個人積分:1603分
文章編號:64353155
個人積分:2分
文章編號:64354041
