camry wrote:您的電壓好高喔,我...(恕刪) 您的RB450G有換過電源供應器嗎?我的也是25V…只是因為我有額外弄一台風扇在吹,所以溫度很低(因為已經退役,所以只有SYS LOG可查....)另外RB3011UiAS-RM雖然也是無風扇設計,但他的溫度讓我還蠻驚訝的…CCR1009 1S-1S+則是有風扇,溫度倒也還是覺得控制的不錯!
fgtsai0418 wrote:小弟有一事請教,為何我已經drop很多DNS的需求與IP,但是Netstat流量仍然會跑出來??..(恕刪) 問一下, 你要 drop 的是從 Internet 過來向 RouterOS DNS Server 所發出的 DNS query 嗎? 如果是的話, 不應該去 drop forward chain.
fgtsai0418 wrote:我src與dst都...(恕刪) 不對,你兩個都設就代表遠端與本地都為53時才阻擋.兩地都是相同port的連線很少,據小弟目前得知的只有udp port:123 (時間伺服器) 與udp port:1701 (l2tp vpn)若要電腦連出 與 連入的dns封包都進行阻攔,您應該設2筆:連出:add action=drop chain=forward protocol=udp src-address=192.168.88.0/24 dst-port=53連入:add action=drop chain=forward protocol=udp dst-address=192.168.88.0/24 src-port=53不過封包訊息是一來一往,只要"出"或"進"被封住一個方向,這連線就無法成立.也就是同時封住雙邊根本沒必要.
感謝您的修正!那麼關於最下面Drop IP那邊81.198.87.24091.188.51.139............以下那些IP為何沒有被阻擋掉了?還有,我要如何做,才能"全部封鎖",然後開放我想開放的因為我發現我一直在做阻擋的動作,但是有新軟體在自動更新我就要一直不斷的去阻擋新軟體....gfx wrote:不對,你兩個都設就代...(恕刪)
fgtsai0418 wrote:感謝您的修正!那麼...(恕刪) firewall filter是由上至下工作,越上面越優先.若上面已經做了相同的事,下面就不會再做一次.所以有兩種情況:1.上面已經先擺了開放,讓下面運作省缺.add action=accept chain=forward src-address=192.168.88.0/242.上面封鎖已經包含這些ip了,也就是擋掉了,所以下面不會再做一次.