禁ping问题始终不解哪里错了

naruto007 · 发表于 2012-2-24 22:01:57

马上注册成为ROSABC会员，随时发帖回复。

您需要登录才可以下载或查看，没有账号？会员注册

x

我禁外网的设置好了等我来设置禁内网的就不行了出现 couldn't add new firewall rule - ingoing interface matching not possible in output chain

禁ping 的顺序我都设置了禁外禁内和禁内禁外都不行

禁外ping ：
chain=input protocol=icmp in interface=pppoe-out1 icmp options icmp-type=8 action=drop
禁内ping：
chain=output protocol=icmp in interface=lan icmp options icmp-type=8（选和默认一样）action=drop
我感觉没错啊但为什么就是在设置禁内ping玩了点OK的时候就出现了 couldn't add new firewall rule - ingoing interface matching not possible in output chain

不知道哪里错了那位兄弟帮忙看下

对了我的外接pppoe

wangdazhong001 · 发表于 2012-2-26 15:33:57

/ip firewall filter
add action=drop chain=input comment="" disabled=no protocol=icmp
add action=drop chain=output comment="" disabled=no protocol=icmp

用这2条规则就行了

你那个出错的意思是 output链不能选择in-interface接口详细原因自己查看flow packet数据流图

happyboywf · 发表于 2012-2-27 04:56:46

output链表中不能设置in-interface参数

		自动登录	找回密码
密码			会员注册

[交流] 禁ping问题始终不解哪里错了

马上注册成为ROSABC会员，随时发帖回复。

浏览过的版块

[交流] 禁ping问题 始终不解 哪里错了

马上注册成为ROSABC会员，随时发帖回复。

浏览过的版块

[交流] 禁ping问题始终不解哪里错了