日本电子维修技术 网络mikrotik 防火墙阻止所有不来自lan的连接
为什么连了L2TP之后也被拦截
评论
默认的就是这样吧。禁止所有的wan口连入。然后在这条规则前面加上精确的自己需要的规则。
评论
wan口是另外一条
drop all from wan not dsrnated
这条是drop all not coming from lan...
我L2TP连上了也拦...
评论
这两条功能都不一样,一条是INPUT链,一条是forward。ros的防火墙是iptables做的。你有空可以看看iptables教程,这个就很好理解了
评论
ROS防火墙确实麻烦,搞不懂搞不懂
如果要开启drop all not coming from lan的情况下
可以登录路由器或者可以登录下面的某个设备,要怎么写规则
或者允许L2TP下访问
评论
这不是问问就能凑合用的东西咯。。。 系统学习才行
评论
楼上说的好,要系统学习才行。一句两句说不清楚。我是从这里学到的http://www.zsythink.net/archives/1199
评论
看需求
终归是需求推动的
评论
我是爱好推动的。其实是没多大的需求。
评论
pfsense的防火墙简单多了,超级傻瓜
评论
ROS的wiki上有例子啊,需要在drop all这条规则的前面,accept udp 1701的input
对应的你要开IPSec,官方文档上都有说防火墙规则该怎么设
drop all这条规则就是兜底规则,所有没被接受的连接,最后会被这条规则拒掉
防火墙配置就两类,一类是拒绝单个条件,最后剩下的全收
另一类是接受特定条件,剩下的全拒绝
除非是傻瓜化的消费路由
不然其他路由都一样,防火墙规则都是一样的设计,思科的,华为的,OpenWRT的,都是这样的配的,这是行业的标准,不管你是考的CCIE还是HCIE还是H3CIE的证,在这些路由之间都是通的
评论
我记得看过一个什么东西,说现在不分顺序了。 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?