[研究所] MikroTik RouterOS 學習 (持續更新) (第450頁)

elodie319
個人積分：59分
文章編號：59002455

59分

4491樓

2016-01-24 2:28

以下是我目前的設定。
前面先過濾ddos and synfolld

後面是web proxy .

不過您說的

將in-interface設成ether2或bridge，然後將in-interface前面的小方框勾選，
代表例外....

應該和目前我的設定 ether1 結論是一樣的（不知道這認知是否正確）

那麼以哪個設定，是封包拋轉最少，效率最高呢

gfx

gfx
個人積分：1603分
文章編號：59002507

1603分

4492樓

2016-01-24 2:49

elodie319 wrote:
以下是我目前的設定...(恕刪)

沒錯，其實本質是相同的。
但我希望的是您將條目從原來位置26移到2，這樣封鎖才不會被17先放行，導致26沒作用。

要不然直接將17給關閉也可以，這樣26就能不被影響開始工作了。

elodie319

elodie319
個人積分：59分
文章編號：59002519

59分

4493樓

2016-01-24 2:57

謝謝雖然不知道 17是做什麼用的和26的關聯

不過先把設定改前為 3

elodie319

elodie319
個人積分：59分
文章編號：59002522

59分

4494樓

2016-01-24 3:00

另一問題

有辦法設定 ping wan 固定ip 是沒有回應，但限定某些ip可以回應因應smartdns

這樣的設定嗎

如果可以， ipv6 是否可以 (雖然 smartdns 目前不支持ipv6 )

gfx

gfx
個人積分：1603分
文章編號：59002536

1603分

4495樓

2016-01-24 3:05

elodie319 wrote:
另一問題有辦法設定...(恕刪)

假設您的WAN-ip是118.1.1.2
在防火牆第0的位置(最優先)加入:
add chain=input action=accept src-address=118.1.1.2

這樣您就ping的到WAN-ip了。

同樣Ipv6也是相同，在src-address加上2001:xxxx:xxxx::1

elodie319

elodie319
個人積分：59分
文章編號：59002611

59分

4496樓

2016-01-24 4:17

設定好了

之後加一條 drop 所有的ping

不過加了之後，還要加一條內部的網段能ping 得到，不然內部也會無法ping 到 GW ( if 192.168.77.1)

另一個

我看設定中的 Chain 已經有 ICMP 的選項，似乎不需要增加設定 icmp 直接在 Chain ICMP

似乎可以不用管方向

fz500s

fz500s
個人積分：41分
文章編號：59048430

41分

4497樓

2016-01-28 17:01

pctine wrote:
Router 自動...(恕刪)

請問一下新版本是不是都無法用domain的方式設定了，好像只支援ip

pctine

pctine
個人積分：5084分
文章編號：59048545

5084分

樓主

2016-01-28 17:10

fz500s wrote:
請問一下新版本是不是都無法用domain的方式設定了，好像只支援ip..(恕刪)

你的引言太少, 你指的是那一部份的設定?

FB: Pctine

fz500s

fz500s
個人積分：41分
文章編號：59050177

41分

4499樓

2016-01-28 20:14

pctine wrote:
你的引言太少, 你...(恕刪)

Sorry, 本想說用引言可以看到內容的~

就是在NTP Client的設定部份，教學的部份有設置Domain，但我測試好像只支援IP，不支援Domain設定。

gfx

gfx
個人積分：1603分
文章編號：59050218

1603分

4500樓

2016-01-28 20:20

fz500s wrote:
Sorry, 本想...(恕刪)

可以用Script支援即可