防火墙规则包含在链中,有三个选项:输入、输出和转发。合理设置这些规则,不仅能提升路由与网络的安全性,还能实现对特定协议的有效控制。接下来,让我们共同学习并分享相关知识吧……
1、 首先,打开ROS路由系统,通过Winbox登录。接着,点击左侧菜单栏中的IP选项,再选择Firewall。在弹出的面板里,找到并点击Filter Rules,然后点+号添加规则。此时,在Chain一栏中会看到三个选项:Input(表示进入)、Output(表示出去)以及Forward(表示转发)。
2、 要禁止内网对路由器进行ping操作,可在规则链中设置如下:在chain选择input,src.address设为0.0.0.0/0,protocol选择icmp,最后将action设为drop。如此配置后,即可实现阻止内网ping路由器的功能。
3、 三、通过配置禁止内网ping外网。在chain中选择forward,src.address设为0.0.0.0/0,protocol选择icmp,action选择drop(所示)。这样设置后,内网将无法对广域网的域名或IP地址进行ping操作。
4、 四、通过设置输出规则阻止某个 IP 访问网络()。在链中选择output,源地址(src.address)设为 192.168.1.10,协议选 6(即 TCP),动作(action)选择drop。这样即可禁止该 IP 上网。此防火墙规则具有灵活性,例如action中有其他选项,其效果各不相同,感兴趣的朋友可尝试测试。注意:操作时需正确配置地址、协议、网卡接口及动作,否则规则可能失效。严重时可能导致无法上网,甚至无法登录路由器,请务必小心核对设置信息以确保准确性。
