如圖紅框部份,怎麼感覺應該是Src.Address 和 Dst.Address 二個相反才對…
不太懂這個連線的意思,怎麼去Mangle才正確?因為一直佔線…
感謝各位大大說明…
necosjou wrote:
各位大大好,可能小弟...(恕刪)
網路封交換的路徑是:遠端->本地->遠端(被動式),或者 本地->遠端->本地(主動式)
所以 遠端->本地(封包進入);
或是 本地->遠端 (封包送出)其中一個過程中斷,都會讓封包交換失敗。
因此src-address與dst-address的關係,
就只是決定防火牆是要阻攔進入,還是阻攔送出。
但結果影響都是成立的,封包傳輸會中斷。
從您的截圖可知,您已經封鎖了連入,但PC似乎仍做連出的動作。
這情形大多是連線已建立,
但管理員強行中斷連線的一端,連入或連出強制中斷一邊都會發生。
因阻攔已成立,所以您可以放任等連線逾時丟棄。
或是您覺得firewall connection這些連線礙眼,直接按delete刪除也可以。
後來發現是Firewall的一條規則擋住了,"defconf: drop all not coming from LAN"
我發現只要把"WAN"前面的"!"拿掉就正常了,但是無法用IP訪問Router(winbox用mac address可以),"!"加上可以訪問但以上三項就不能使用,把這條firewall關閉也正常,
請問需要在前面加入什麼規格才可以讓這三項正常也可以用IP訪問router呢?
設定完 UDP的規則 都會抓到DNS的IP(1.1.1.1) 不知道是哪邊弄錯
規則如下
/ip firewall raw
add action=drop chain=prerouting comment="\\B8T\\A4\\EE\\B6\\C2\\A6W\\B3\\E6IP" \
disabled=yes src-address-list=PSD
add action=add-src-to-address-list address-list=PSD address-list-timeout=35w \
chain=prerouting comment="\\A7\\E2\\A5~\\BA\\F4\\A6b\\B1\\BD\\B4yip\\AA\\BA\\B9\\EF\\A4\\
\\E8ip\\AB\\D8\\A5\\DF\\A6W\\B3\\E6" disabled=yes in-interface=pppoe-out1 \
protocol=tcp psd=21,3s,3,1
add action=add-src-to-address-list address-list=PSD address-list-timeout=35w \
chain=prerouting disabled=yes in-interface=pppoe-out1 protocol=udp psd=\
21,3s,3,1
內文搜尋
從 APP 打開
X