搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:50120238
5084分
樓主
2014-05-13 16:45

TONYTC wrote:
那我設定的是正確嗎?不讓外網其他人PING我的外網IP...(恕刪)


設好 firewall rule 後, 你自己應該也試的出來.

你的做法是去處理 output chain, 但為何不直接處理 input chain?

/ip firewall rule
add action=drop chain=input comment="Drop Ping" in-interface=pppoe-out1 \ protocol=icmp
FB: Pctine
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:50137876
1603分
1972樓
2014-05-14 16:49
TONYTC wrote:
相關IP已放到dro...(恕刪)

若您弄不清tunnel broker需連線到那些ip ,那些ip該開放..

您可以先解除防火牆封鎖,
然後利用chain=output action=add-dst-to-address-list address-list=a.test
抓取ROS tunnel-broker是連到那些ip

然後再將清單a.test裡的ip給accept ,這樣即不會再造成您tunnel broker無法使用了.
=zhi=
=zhi=
=zhi=
  • =zhi=
  • 個人積分:100分
    文章編號:50138661
100分
1973樓
2014-05-14 17:34
話說二年前有幫客人規劃都用這台,可是我都只開QoS其他的就不會了...
來學習學習
pctine
pctine
pctine
  • pctine
  • 個人積分:5084分
    文章編號:50141596
5084分
樓主
2014-05-14 20:56
=zhi= wrote:
話說二年前有幫客人規劃都用這台,可是我都只開QoS其他的就不會了.....(恕刪)


你客氣了, 會設這台 QoS 已經算是高手了!
FB: Pctine
TONYTC
TONYTC
TONYTC
  • TONYTC
  • 個人積分:0分
    文章編號:50149210
0分
1975樓
2014-05-15 9:58
gfx wrote:
若您弄不清tunne...(恕刪)


感謝,原來不是IP問題...
Hurricane Electric Tunnel Broker好奇怪,要允許41協議才能用

還有想問問你的firewall第3條,掉棄多播封包,,為什麼要掉了它呢?




同時感謝你的PING那幾條規則,已用上..不過還是不明白..呵呵
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:50149815
1603分
1976樓
2014-05-15 10:29
TONYTC wrote:
firewall第3條,掉棄多播封包,,為什麼要掉了它呢?
主要是擋惡意攻擊,但只封鎖外網多播進來的.
內網裝置的多播封包並不在封鎖範圍內.
PING那幾條規則,已用上..不過還是不明白
其實很好理解.
即ROS ping出去時,先用add-dst-to-address-list記錄等會連到那些ip ,
但記錄的ip只有3秒存在(timeout=3s)的時間,這時間只足夠應付ping回應進來.

3秒時間到記錄的ip消失了,別人自然也無法再從這些ip連線 或ping進來
JQJQ
JQJQ
JQJQ
  • JQJQ
  • 個人積分:923分
    文章編號:50160745
923分
1977樓
2014-05-15 20:54
IPv6 又掛了

上不了 IPv6 網站

原本玩著 QOS .. 測試時才發現IPv6掛了

抓的到 ipv6 但就是不能用,又跟上次一樣的情況,直接電腦撥接也不行


gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:50160967
1603分
1978樓
2014-05-15 21:07

JQJQ wrote:
IPv6 又掛了上不...(恕刪)

只是部份而已,至少google /youtube /hinet還是正常的.
JQJQ
JQJQ
JQJQ
  • JQJQ
  • 個人積分:923分
    文章編號:50161105
923分
1979樓
2014-05-15 21:16
gfx wrote:
只是部份而已,至少g...(恕刪)



您也是 ?

google,Hinet 的確正常,Yahoo 就時好時壞

www.ipv6.hinet.net




http://test-ipv6.com


gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:50161264
1603分
1980樓
2014-05-15 21:28
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?