防火墙

2010年4月26日

ROS防火墙

input
重点在这里,先把扫描路由端口的IP统统加入黑名单,然后拒绝黑名单任何连接;再跳转到ICMP链表做一些限制,防止Ping攻击之类的;再跳转到services 链表(注意这里只有连接Winbox和DNS的53端口是默认允许的而且是192.168.0.0/16根据自己实际情况修改,其它常用的路由服务端口默认关闭,如果你需要其它服务,请打开,都写上注释了),最后拒绝所有连接!
output
没什么可说的,路由器不会中病毒,也不会无缘无故输出什么没用数据!也没什么策略!
forward

进一步了解
2010年3月28日

海蜘蛛防火墙的常见问题

  01.关于单IP连接数限制的问题 本人在防火墙处,“最大允许的 TCP 单机并发连接数”为100;“最大允许的 UDP 单机 并发连接数”为100, 但是在“IP NAT连接数”那里却不是在200...

进一步了解