calven.lai wrote:
我對這個設定也好奇,...(恕刪)
我昨天改用這命令列對icmp封鎖實測,證實本機ping的出去,但外部ping不進來.
/ip firewall filter
add action=drop chain=input dst-address-type=local protocol=icmp
再測試透過VPN Client電腦 可否ping的到本機IP..
結果不行,連VPN Client的ping全都擋掉!
其做法以封鎖line為例就是新增兩條規則針對一台電腦測試,
1)chain->forward、src address->為該電腦的IP、protocl->tcp、action->add dst to dst address list、Address list->line_IP。
2)chain->forward、src address->為該電腦的IP、dst address list->line_IP、action->drop。
再將該電腦安裝line登入測試,便會將重試登入過line伺服器的IP都顯示出來,但這些都是動態IP,需手動新增IP清單,以避免重開機之後動態IP清單歸零。
目前Line的伺服器不多就兩個伺服器,但針對skype及qq封鎖測試有最多有80條IP。
小弟想問一下有沒有方式可將搜尋到這些動態的IP清單變為靜態,看大陸的視頻教學作者用export匯出也無法將檔案再匯入。
目前做的方式只能用指令把搜尋到的動態IP清單print出來,再複製到筆記本,之後再一筆一筆key到address list裡面。
以目前router os的改版是否有轉換動態address list為靜態address list的方式嗎?
內文搜尋
從 APP 打開
X