[分享]routeros防火墙的设置方法

jdzyg

QUOTE (whq_wq @ Mar 13 2004, 08:42 PM)
防火墙对最近新流行的病毒的屏敝方法：NOVARY   TCP端口：31270-3198VOVARG.B   TCP端口：80 1080 3128 8080 10080（注：其中80 8080为网页通迅端品，设置时小心，要用智能屏敝。）防火墙对冲击波病毒的屏敝方法：TCP端口：134-139 （其中包抱共享端口）、 445 4444 39213 UDP端口：134-139 （其中包抱共享端口）、 445 4444 39213 我是今天刚装的routerOS 2.8.11，请教防火墙里哪个是设置共享端口的？80和8080端口怎么样智能屏蔽？谢谢！  
  请教routeros防火墙的设置方法

acan

强烈3Q。。。。在线调试中。。。。

whq_wq

由于更换了工作，所以太忙了，真是对不起呀。谢谢大家的支持。。。

qthzjh

我做了个ros2.8.19用2.8.17破解盘破解，启动正常，但有浏览器进不去，是什么原因呢，服务器设置一切正常，就是连不上，请帮我解决一下，谢谢

veff

希望楼主发布防范DDos攻击的方法

whq_wq

我的做法：      因亩DDOS攻击全是来来外网，所以我想，把来自外网的所有连接全部禁掉，完全可以防止。在防火墙里加一条：。NOT。 192。168。0。0/24    DROP意思是只要不是来自192。168。0。0/24的连接，全部丢掉。缺点是无法再进行网网管理。如果外网管理是固定IP的话，可以加一条111.111.111.111/32 accept放在最上面，这样就可以实现了。写的不是很详细，谢谢。如果有更好的办法，我会第一时间发出来的。

whq_wq

不可能，我都用了快一年了。速度，稳定性等各方面都很好的。

yk0420

DDOS攻击的时候回就是发一写无效的包给你   就是要你丢弃的 这样才会占用路由的资源 使其当掉~    楼主的办法是否测试过接受ddos攻击呢？  一起探讨一下如何？qq:172082

雨林

QUOTE (whq_wq @ Mar 13 2004, 08:42 PM)
防火墙对最近新流行的病毒的屏敝方法：NOVARY   TCP端口：31270-3198VOVARG.B   TCP端口：80 1080 3128 8080 10080（注：其中80 8080为网页通迅端品，设置时小心，要用智能屏敝。）  
  智能屏敝 要怎么设置啊 我是菜鸟可以说详细些吗 谢谢

guxing8502

屏蔽外来入侵的暂时解决办法：SRD：192。168。0。0/2４ 所有协议 DROP。。 注意：ＳＲＤ后的ＮＯＴ先上，意思是除些地址外的其它地址不允许联接。 作用：禁止外网的一切联接，对于对外提供服务的，请在此规则前加入提供服务的协议及端口，先ＡＣＣＥＰＴ。
说明：ＳＲＤ后的ＮＯＴ指的是除指定ＩＰ外的所有ＩＰ，也就是说除了指定的ＩＰ，其它的ＩＰ包全部都ＤＲＯＰ掉。另１９２。１６８。０。０　指的是内网的网络号，如子网掩码是２５５。２５５。２５５。０　的话，那么把内网任何一个ＩＰ的最后一个数字替换为０即可。２４指的是网络号的位数，是将网络号替换为二进制码后的二进制的位数。另，如果你有对外服务的话，要加在这条规则的前面，否则，外网的ＩＰ就不能再访问您提供的服务了。这条规则不会影响到ＱＱ的视屏聊天，这已经测试过了。除非在ＲＯＵＴＥＲＯＳ中加入了屏ＱＱ视聊的规则。另谢谢楼上的兄弟对我的支持，我会更好的回答大家的问题。
这样是能解决一些问题，但，我有一个问题不知道大家试过了没有，就是做双线ROS的时候，也是就是策略路由，做双线要有一个流量监视，就是PING外网网关的设置，如果像上面只能许内网网段的话，那流量监视永远只是状态DOWN了

shipengya

好东西.大家顶

whq_wq

ddos攻击测试：CY2.4/256m/845g。从内网攻击，CPU站用率最高40%，注：服务器的FTP空间不要用，会直接影响耐攻击行，严重时可能会当机。

metools

原帖由 guxing8502 于 2005-9-16 15:26 发表
屏蔽外来入侵的暂时解决办法：SRD：192。168。0。0/2４ 所有协议 DROP。。 注意：ＳＲＤ后的ＮＯＴ先上，意思是除些地址外的其它地址不允许联接。 作用：禁止外网的一切联接，对于对外提供服务的，请在此规则前加 ...

cacacacaco

好啊好啊好哈