ROS软路由禁止局域網內所有端口訪問(如:ftp、http等)

超爱庚宝 · 发表于 2008-5-15 14:08:23

马上注册成为ROSABC会员，随时发帖回复。

您需要登录才可以下载或查看，没有账号？会员注册

x

ROS软路由禁止局域網內所有端口訪問(如:ftp、http等)
這裡主要目的是事先禁止局域網內所有端口相互訪問，測試ftp、vnc、http等端口是否可用；
防火墻規則如下：
chain=forward action=drop protocol=tcp dst-port=0-65535
測試時,ftp、vnc端口還是可用,http端口已經被禁止,如阿里旺旺,spark等軟件掉線；ftp和vnc端口為21、3389這兩個端口完全處于0-65535端口內，既然http端口被禁止掉，為何像ftp、vnc端口卻禁止不了？另外防火墻裡面就寫了一條drop規則，沒有寫其它開啟任何端口規則

呵呵，問題解決，LAN內部同網段是無法禁止，不同網段和WAN TO LAN 或LAN TO WAN可以實現禁止

idfc · 发表于 2015-4-21 23:15:49

小问题，给我5块钱吃辣条我帮你搞定。就当交个朋友吧。

		自动登录	找回密码
密码			会员注册

[交流] ROS软路由禁止局域網內所有端口訪問(如:ftp、http等)

马上注册成为ROSABC会员，随时发帖回复。