搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
Hugo1688
Hugo1688
Hugo1688
  • Hugo1688
  • 個人積分:5分
    文章編號:59511310
5分
4591樓
2016-03-15 17:30
camry wrote:
您的電壓好高喔,我...(恕刪)


您的RB450G有換過電源供應器嗎?
我的也是25V…
只是因為我有額外弄一台風扇在吹,
所以溫度很低(因為已經退役,所以只有SYS LOG可查....)





另外RB3011UiAS-RM雖然也是無風扇設計,但他的溫度讓我還蠻驚訝的…


CCR1009 1S-1S+則是有風扇,溫度倒也還是覺得控制的不錯!


camry
camry
camry
  • camry
  • 個人積分:79分
    文章編號:59516921
79分
4592樓
2016-03-16 8:41

Hugo1688 wrote:
您的RB450G有換過電源供應器嗎?(恕刪)


沒有,一直用買來附的變壓器.
fgtsai0418
fgtsai0418
fgtsai0418
0分
4593樓
2016-03-16 9:54


小弟有一事請教,為何我已經drop很多DNS的需求與IP,但是Netstat流量仍然會跑出來??
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:59517891
1603分
4594樓
2016-03-16 10:05

fgtsai0418 wrote:
小弟有一事請教,為...(恕刪)
drop dns設定錯了,你把src-port=53取消,獨留dst-port=53即可.
pctine
pctine
pctine
  • pctine
  • 個人積分:5079分
    文章編號:59517923
5079分
樓主
2016-03-16 10:07

fgtsai0418 wrote:
小弟有一事請教,為何我已經drop很多DNS的需求與IP,但是Netstat流量仍然會跑出來??..(恕刪)


問一下, 你要 drop 的是從 Internet 過來向 RouterOS DNS Server 所發出的 DNS query 嗎? 如果是的話, 不應該去 drop forward chain.
FB: Pctine
fgtsai0418
fgtsai0418
fgtsai0418
0分
4596樓
2016-03-16 14:39
我src與dst都設,不是就表示兩端的53都擋??
還是這條規則就無效了?

gfx wrote:
drop dns設定...(恕刪)
fgtsai0418
fgtsai0418
fgtsai0418
0分
4597樓
2016-03-16 14:48
那我該怎麼做?

pctine wrote:
問一下, 你要 drop...(恕刪)
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:59521212
1603分
4598樓
2016-03-16 14:53
fgtsai0418 wrote:
我src與dst都...(恕刪)
不對,你兩個都設就代表遠端與本地都為53時才阻擋.
兩地都是相同port的連線很少,
據小弟目前得知的只有udp port:123 (時間伺服器) 與udp port:1701 (l2tp vpn)

若要電腦連出 與 連入的dns封包都進行阻攔,您應該設2筆:
連出:
add action=drop chain=forward protocol=udp src-address=192.168.88.0/24 dst-port=53
連入:
add action=drop chain=forward protocol=udp dst-address=192.168.88.0/24 src-port=53

不過封包訊息是一來一往,只要"出"或"進"被封住一個方向,這連線就無法成立.
也就是同時封住雙邊根本沒必要.
fgtsai0418
fgtsai0418
fgtsai0418
0分
4599樓
2016-03-16 15:08
感謝您的修正!

那麼關於最下面Drop IP那邊
81.198.87.240
91.188.51.139
....
....
....

以下那些IP為何沒有被阻擋掉了?

還有,我要如何做,才能"全部封鎖",然後開放我想開放的
因為我發現我一直在做阻擋的動作,但是有新軟體在自動更新
我就要一直不斷的去阻擋新軟體....

gfx wrote:
不對,你兩個都設就代...(恕刪)
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:59521746
1603分
4600樓
2016-03-16 15:44
fgtsai0418 wrote:
感謝您的修正!那麼...(恕刪)
firewall filter是由上至下工作,越上面越優先.
若上面已經做了相同的事,下面就不會再做一次.所以有兩種情況:

1.上面已經先擺了開放,讓下面運作省缺.
add action=accept chain=forward src-address=192.168.88.0/24

2.上面封鎖已經包含這些ip了,也就是擋掉了,所以下面不會再做一次.
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?