《ROS禁止PING 方法.docx》由会员分享,可在线阅读,更多相关《ROS禁止PING 方法.docx(2页珍藏版)》请在三一办公上搜索。
1、ROS禁止PING 方法ROS禁止PING 方法 止内网PING : 点击IP Firewall Filter Rules 右面选中 output + General Protocol 中选择 icmp ,在同级界面上点击Action 中,将Action选择为drop,按OK确认 禁止外网PING : 点击IP Firewall Filter Rules 右面选中 input + General Protocol 中选择 icmp ,在同级界 面上点击Action 中,将Action选择为drop,按OK确认 看了“分享ROS禁止PING 方法”这篇贴,觉得大家对routeros防火墙和基本的
2、tcp/ip协议理解不是很好。这里说说自己的看法,以便供大家和我一起讨论学习。 我喜欢routeros的一个理由是,routeros防火墙功能非常灵活。routeros防火墙属于包过滤防火墙,你可以定义一系列的规则过滤掉发往routeros、从routeros发出、通过routeros转发的数据包。在routeros防火墙中定义了三个防火墙链,你可以在这三个链当中定义你自己的规则。 其中input意思是指发往routeros自己的数据; output意思是指从routeros发出去的数据; forward意思是指通过routeros转发的。 象“分享ROS禁止PING 方法”贴子中说到禁止pi
3、ng routeros,我们一般需要在input链中添加规则,因为数据包是发给routeros的,数据包的目标ip是routeros的一个接口ip地址。 在每条链中的每条规则都有目标ip,源ip,进入的接口,非常灵活的去建立规则。比如“分享ROS禁止PING 方法”中禁止外网ping你routeros,只需要在in interface中选择你连外部网络的接口。禁止内部ping的话可以选择连你内部网络的接口。如果禁止所有的ping的话,那么接口选择all。当然禁止ping 协议要选择icmp ,action选择drop或reject。 另外要注意的就是,icmp协议并不是就指的是ping,而是 ping是使用icmp协议中的一种,还有很多东西也属于icmp协议。打个比方,如果你禁止内部网络ping所有外部网络,可以在forward链中建立一条规则,协议为icmp,action为drop,其他默认,那么你内部网络ping不通外部任何地址,同时如果你用trancroute命令跟踪路由也跟踪不了。在做规则是要注意每一个细节。 还有就是,input,output,forward三条链在routeros中默认都是允许所有的数据。也就是除非你在规则中明确禁止,否则允许。可以通过ip firewall set input policy=drop等进行修改默认策略。
