ROS软路由能否只开放指定的一些协议端口

冥痕メ傲气 · 发表于 2006-4-3 01:00:07

马上注册成为ROSABC会员，随时发帖回复。

您需要登录才可以下载或查看，没有账号？会员注册

x

ROS软路由能否像ISA那样，只开放一些指定协议的端口，如HTTP,HTTPS,FTP等，而阻止其余端口的通讯，这样控制比较方便，不知能否实现？

yu22125 · 发表于 2006-4-4 17:31:37

谢谢余老师的回复，我的意思是通过设置诸如开放HTTP、HTTPS、FTP等协议端口，从而起到阻止其他端口的通讯的目的，而不需要再设置其余端口禁止通知这样的规则，因为只需要开放这些端口就够了，也就是相当于端口白名单，不知道有没有说清楚。

灏苓淑 · 发表于 2006-4-5 00:36:47

谢谢余老师的回复，我的意思是通过设置诸如开放HTTP、HTTPS、FTP等协议端口，从而起到阻止其他端口的通讯的 ...
psbird 发表于 2011-1-21 23:17

既然是黑白名单肯定就要允许和禁止端口，在/ip firewall filter里用forward控制你需要通过的端口用accept，拒绝的端口是drop

hyguanghui · 发表于 2006-4-5 07:19:47

回复 5# yus

我寫條防火墻規則chain=forward action=drop protocol=tcp dst-port=0-65535 已經drop掉所有端口了，ftp和vnc端口為21、3389這兩個端口完全處于0-65535端口內，既然http端口被禁止掉，為何像ftp、vnc端口卻禁止不了？防火墻裡面就寫了一條drop規則，沒有寫其它開啟任何端口規則

sjc5505 · 发表于 2006-4-5 18:44:49

你可以在forward里用accept接受这些端口通过，在用drop丢弃剩下的其他数据。当然accept要在drop规则之前

^嗳 · 发表于 2006-4-6 17:53:44

人家都说的够清楚了，不知道你还想怎么样！！！！

		自动登录	找回密码
密码			会员注册

[交流] ROS软路由能否只开放指定的一些协议端口

马上注册成为ROSABC会员，随时发帖回复。