[研究所] MikroTik RouterOS 學習 (持續更新) (第385頁)

danies0207
個人積分：8分
文章編號：57142353

8分

3841樓

2015-08-21 16:36

gfx wrote:
你是用cable或...(恕刪)

gfx大^^" 是使用cable沒錯,
就是所謂的dhcp取得外網ip的架構,
至於那條防火牆條件,開啟或關閉我都能夠正常上網~
只是在於下載免空時會出現錯誤訊息~
不知道要怎麼做才能在那條防火牆條件啟用的情況下~
我能夠正常下載免空~也能從外網使用winbox連入~

gfx

gfx
個人積分：1603分
文章編號：57142769

1603分

3842樓

2015-08-21 17:03

danies0207 wrote:
gfx大^^' 是...(恕刪)

"回應"是發出要求給對方,對方同意後資料才轉送回給您.

上網是您對伺服器要求,伺服器同意後傳回資料給您;
同樣伺服器發出等您同意下載要求,您送出同意後檔案才會開始下載.

這邊就差在回應的差別:
"只要是您先發出的請求",對方同意後封包穿過防火牆一律不阻攔 ;
但對方發出要求 ,還沒到您的電腦,只是請求而已就已先被防火牆擋了.

這樣的解釋明白嗎?

原本立意是保護分享器下的電腦不被外面所侵擾,
但在免空下載的部份卻有可能造成困擾

另外這個設定由於遠端主動連入的都會先阻攔,
所以所有VPN皆會無法從外網連接進來.

pctine

pctine
個人積分：5084分
文章編號：57142983

5084分

樓主

2015-08-21 17:17

danies0207 wrote:
但這條規則應該是丟棄來自外來的請求,開起了我在外網也無法使用WINBOX連回~
請問這是合理的嗎@@?..(恕刪)

其實小弟也不了解這條 rule 是做什麼用的, 但有一個疑問是. danies 兄設這條 rule 時, 知道它的用意嗎? 有時候在 RouterOS 的設定上, 大家習慣去抄一些從網路上看來的 firewall rules, 但常常搞不清楚它的用意.

FB: Pctine

gfx

gfx
個人積分：1603分
文章編號：57143071

1603分

3844樓

2015-08-21 17:24

pctine wrote:
其實小弟也不了解這...(恕刪)

我記得這不是從網路抄來,而是Router賣家給設定進去的.

若是用PPPoE上網的用戶,因in-interface為pppoe-out1所以不會有影響;
但是採cable或社區網路,這條命令就會發生作用囉.

pctine

pctine
個人積分：5084分
文章編號：57143326

5084分

樓主

2015-08-21 17:44

gfx wrote:
我記得這不是從網路抄來,而是Router賣家給設定進去的.

若是用PPPoE上網的用戶,因in-interface為pppoe-out1所以不會有影響;
但是採cable或社區網路,這條命令就會發生作用囉....(恕刪)

小弟了解它是 default, 但 RouterOS 推廣不易, 除了它設定複雜度高以外, 再者就是很多 user 習慣於設定一些自己完全不了解的規則進來, 又不習慣自行去 trace 這中間所產生的影響, 導致常常知其然而不知其所以然, 所以既然 user 都知道這條 rule enable & disable 會影響到下載, 那麼應該就去研究其真正的原因.

說實話, 小弟也不了解, 有關於下載所產生的問題, 這條是 drop input chain 到 firewall 的 rule, 怎麼會去影響到 forward chain 的封包, 看起來拿掉它應該也不會有什麼影響, 而且它竟然還和使用 pppoe or dhcp client 有關? 小弟也想搞懂這中間的奧祕.

FB: Pctine

danies0207

danies0207
個人積分：8分
文章編號：57143395

8分

3846樓

2015-08-21 17:50

gfx wrote:
我記得這不是從網路...(恕刪)

gfx大我瞭解你說的了~
但是我對於這條rule規則的認知~
"是丟棄由外至該端口的要求" <--- 這邊對嗎?
如果對~那在我啟用這條rule時才會造成我說的下載錯誤(也就是從免空端發來的請求)
但我目前的狀況是~必需啟用這條rule 他才會讓下載正常運作~
不設這條rule或是停用這條rule時~ 他反而無法正常下載?
還是我理解錯誤了@@?

danies0207

danies0207
個人積分：8分
文章編號：57143462

8分

3847樓

2015-08-21 17:56

pctine wrote:
其實小弟也不了解這...(恕刪)

p大好^^"
這條rule小弟的理解 :"是丟棄由外至該端口的要求"
之前小弟會停用這條預設rule是要讓自己可以由外網使用winbox連入~
但目前的情形~卻是這條rule必需設立並啟用~我才能正常下載~
所以我才會困惑,簡單的說就是我沒有這條rule就沒辦法下載免空@@"

pctine

pctine
個人積分：5084分
文章編號：57143523

5084分

樓主

2015-08-21 18:01

danies0207 wrote:
這條rule小弟的理解 :"是丟棄由外至該端口的要求"
之前小弟會停用這條預設rule是要讓自己可以由外網使用winbox連入~
但目前的情形~卻是這條rule必需設立並啟用~我才能正常下載~
所以我才會困惑..(恕刪)

小弟也很困惑啊!

FB: Pctine

gfx

gfx
個人積分：1603分
文章編號：57143573

1603分

3849樓

2015-08-21 18:08

danies0207 wrote:
p大好^^'這條rule...(恕刪)

pctine大說的很對,chain=input是影響路由器,而非電腦.
會不會這個rule作用與我形容的是不一樣的工具.
可以打開這筆rule顯示完整內容嗎?

但在之前,您先試著將所有的filter rules關閉,再到免空下載看看.
drop應該是封鎖才對 ,怎麼會是開放呢?

danies0207

danies0207
個人積分：8分
文章編號：57144722

8分

3850樓

2015-08-21 20:23

gfx wrote:
pctine大說的...(恕刪)

gfx大及pctine大~
下面兩張圖是這條rule的資訊~