LoveTaiwan wrote:沒那麼複雜,兩行即可.
請問 ddos 防...(恕刪)
/ip firewall filter
add action=accept chain=input connection-state=established in-interface=pppoe-out1
add action=drop chain=input in-interface=pppoe-out1
gfx wrote:
將以下命令複製起來...(恕刪)
gfx 兄 , 無法建立,是因為我沒有blocklist ?
[admin@Router OS] > /ip firewall raw
[admin@Router OS] /ip firewall raw> add action=drop chain=prerouting src-address-l
ist=blocklist place-before=0
no such item
[admin@Router OS] /ip firewall raw> print
Flags: X - disabled, I - invalid, D - dynamic
[admin@Router OS] /ip firewall raw>
LoveTaiwan wrote:搭配raw請這麼修:
gfx 兄 , 無...(恕刪)
/ip firewall filter
add action=accept chain=input connection-state=established in-interface=ether1-wan
add action=add-src-to-address-list chain=input address-list=ddoser\
address-list-timeout=14d in-interface=ether1-wan
/ip firewall raw
add action=drop chain=prerouting dst-address-type=local src-address-list=ddoser
rb750gr3下有接了24 port hub再接幾台ap(分享器只用ap功能)、nas等,
有幾個問題想要請教一下,
1.
在dhcp server lease那邊可以設定為static ip,
不過有幾台ap設了之後靜態ip後,
也重開了rb750gr3跟那幾台ap,
之後這幾台ap的ip還是原本的ip(從windows 7的網路結構中跟ac1200g+的網路地圖中可查看),
但是rb750gr3的dhcp server lease中卻顯示為更改過的靜態ip。
2.
從外部網路連進nas,
nas那邊顯示的是rb750gr3的ip,
要怎麼改成顯示外部網路的ip?
3.
有一台刷了dd-wrt的1043nd,
設為ap模式也手動設定一個同區段的ip,
但是在rb750gr3的dhcp server lease中看不到這個ip,
rb750gr3下還有一台純ap功能的ac1200g+,
在它的網路地圖中就可以看到這台1043nd,
而且也還是可以輸入1043nd的ip來進入其設定畫面。
另外有一台DVR主機也是一樣情形。
會是跟機子已經先手動設定IP有關嗎?
4.
winbox是不是只能在區網中使用?
謝謝。
題外話,
asus的網路地圖真的挺強的,
大部份的設備都能抓到製造商甚至型號,
不知道是怎麼做到的。
之後這幾台ap的ip還是原本的ip(從windows 7的網路結構中跟ac1200g+的網路地圖中可查看),您沒圖解您的網路架構,父or子路由沒釐清不敢下斷語.
但是rb750gr3的dhcp server lease中卻顯示為更改過的靜態ip。
從外部網路連進nas,nas那邊顯示的是rb750gr3的ip,要怎麼改成顯示外部網路的ip?同上.
會是跟機子已經先手動設定IP有關嗎?同上.
winbox是不是只能在區網中使用?若您的rb750gr3有開放wan ,winbox是可以從外網連接設置的.
若rb750gr3是接在別的ap後面,
則要在ap設定,將tcp port:8293做nat映射至後端的rb750gr3才行.
內文搜尋
從 APP 打開
X