一開啟ros路由系統用winbox 進行登入然後點選左側選單欄ip 中的firewall 在彈出的面板中選擇filter rules 點+進行新增。我們看到在chainj裡有三個選項input進入 output出去 forward轉發二用input 禁止內網ping 路由器,在chain 裡面選擇input src.address :0.0.0.0/0 在protocol選 icmp 在action 中選drop 這樣就可以禁ping 路由器三用forward 禁ping 網路,在chain 裡面選擇:forward src.address :0.0.0.0/0 在:protocol選: icmp 在action 中選:drop 這樣就可以禁止內網ping 廣域網的域名地址或IP地址了。四用output禁止某個IP上網在chain 裡面選擇:output 在src.address :192.168.1.10 protocol選:6tcp)在action 中選:drop這樣就可以禁止這個IP上網了。當這個防火牆規則可以靈活運用,在action 裡面還有其他選項,起到的效果與作用也是不同的,有興趣的朋友可以動手測試。注意:在操作過程要選對 地址、協議、網絡卡介面 和動作;如果不對規則會失效,嚴重時上不了網或者連路由器都登入不到的
一開啟ros路由系統用winbox 進行登入然後點選左側選單欄ip 中的firewall 在彈出的面板中選擇filter rules 點+進行新增。我們看到在chainj裡有三個選項input進入 output出去 forward轉發二用input 禁止內網ping 路由器,在chain 裡面選擇input src.address :0.0.0.0/0 在protocol選 icmp 在action 中選drop 這樣就可以禁ping 路由器三用forward 禁ping 網路,在chain 裡面選擇:forward src.address :0.0.0.0/0 在:protocol選: icmp 在action 中選:drop 這樣就可以禁止內網ping 廣域網的域名地址或IP地址了。四用output禁止某個IP上網在chain 裡面選擇:output 在src.address :192.168.1.10 protocol選:6tcp)在action 中選:drop這樣就可以禁止這個IP上網了。當這個防火牆規則可以靈活運用,在action 裡面還有其他選項,起到的效果與作用也是不同的,有興趣的朋友可以動手測試。注意:在操作過程要選對 地址、協議、網絡卡介面 和動作;如果不對規則會失效,嚴重時上不了網或者連路由器都登入不到的