1、一、打开ros路由系统,用:winbox 进行登录;然后点击左侧菜单栏:ip 中的firewall 在弹出的面板中选择:filter rules 点“+”进行添加。我们看到在chainj里有三个选项:input(进入) output(出去) forward(转发)
2、二、用input 禁止内网ping 路由器,(如图:)在chain 里面选择:input src.address :0.0.0.0/0 在:protocol选: icmp 在action 中选:drop 这样就可以禁ping 路由器
3、三、用forward 禁ping 外网,(如图)在chain 里面选择:forwardsrc.address :0.0.0.0/0 在:protocol选: icmp 在action 中选:drop 这样就可以禁止内网ping 广域网的域名地址或IP地址了。
4、四、用output禁止某稍僚敉视个IP上网(如图)在chain 里面选择:output 在src.address :192.168.1.10protocol选:6(tcp)在action 中碚枞凇悄选:drop这样就可以禁止这个IP上网了。当这个防火墙规则可以灵活运用,在action 里面还有其他选项,起到的效果与作用也是不同的,有兴趣的朋友可以动手测试。注意:在操作过程要选对 地址、协议、网卡接口 和动作;如果不对规则会失效,严重时上不了网或者连路由器都登录不到的!
