Chinaunix首页 | 论坛 | 博客
  • 博客访问: 361795
  • 博文数量: 73
  • 博客积分: 2970
  • 博客等级: 少校
  • 技术积分: 1775
  • 用 户 组: 普通用户
  • 注册时间: 2009-12-15 09:34
文章分类

全部博文(73)

文章存档

2011年(69)

2010年(4)

我的朋友

分类: 系统运维

2011-01-18 09:27:07

/ ip firewall filter
add chain=input in-interface=wan protocol=icmp icmp-options=8:0 action=drop \
    comment="Tel Disable Ping" disabled=no 
add chain=input in-interface=lan src-address=!192.168.0.0/24 action=drop \
    comment="Fei 192.168.0.0/24 can`t in ROS" disabled=yes
add chain=forward src-address=192.168.0.215 action=accept comment="vip" \
    disabled=yes
add chain=input protocol=icmp icmp-options=8:0 packet-size=!0-600 action=drop \
    comment="Chao Guo 500/pack dis" disabled=no
add chain=forward in-interface=lan src-address=192.168.0.243 action=drop \
    comment="Dis on computer top wire" disabled=no
 
说明
红色字内的wan就是外网网卡名了..是禁PING规则..
蓝色字的就是内网网段,规则含义就是非内网网段的IP禁止向路由通讯.
绿色字的IP就是管理员的机器..任何规则对他都无效..
暗红色字就是设置内网某台机器不让他上网...



 
阅读(2607) | 评论(1) | 转发(1) |
给主人留下些什么吧!~~

chinaunix网友2011-03-09 13:19:58

很好的, 收藏了 推荐一个博客,提供很多免费软件编程电子书下载: http://free-ebooks.appspot.com