防火墙过滤 (Firewall Filte)

来自深圳捷联讯通科技有限公司
跳转至: 导航搜索
在 RouterOS 通过 ip firewall filter 能对 IP 数据包、P2P 协议、源和目标 IP、端口、IP 协议、协议(ICMP、TCP、MSS 等)、网络接口、
对内部的数据包和连接作标记、ToS 字节、关键内容、时间控制和包长度进行过滤控制
RouterOS 是基于 iptables,如果你熟悉 linux 的 iptables 操作,那 RouterOS 防火墙就能很快上手,RouterO 的防火墙规则从数据包来源方
向上分类:分为 input、foreward 和 output 三种链表(chain)过滤,不管是二层或者三层过滤上都包含这三个链表。RouterOS 的防火墙包括了对
address-list 和 L7-protocol 等调用。
下面我们看看一些简单设置
♦ 添加一条 firewall 规则,将所有通过路由器到目标协议为 TCP 端口为 135 的数据包全部丢弃掉:
9-01.png
♦ 拒绝通过 Telnet 访问路由器(协议 TCP, 端口 23):
9-02.png
注意:RouterOS 防火墙 input、forward 和 output 链表默认都是 accept
作者:余松

上一页 下一页