交流 › RouterOS › 这规则如何修改在添加到我的路由

刘十九 发表于 2006-12-14 07:57:24

这规则如何修改在添加到我的路由

双方都是ROS2。9。27
朋友给我他那防火墙导出的规则。我不知如何修改在添加到我的ROS，谁能帮忙改一下。。

Flags: X - disabled, I - invalid, D - dynamic
0   ;;;                                                         ,      
   chain=input protocol=tcp psd=21,3s,3,1 action=drop

1   ;;;                     TCP    \(    10\),    DoS            ,      
   chain=input protocol=tcp connection-limit=10,32
   action=add-src-to-address-list address-list=black_list
   address-list-timeout=5d

2   ;;; drop Port
   chain=input protocol=tcp dst-port=135-139 action=drop

3   chain=input protocol=udp dst-port=135-139 action=drop

4   chain=input connection-state=established action=accept

5   chain=input connection-state=related action=accept

6   chain=input src-address=127.0.0.1 dst-address=127.0.0.1 action=accept

7   chain=input connection-state=invalid action=drop

8   chain=input dst-address-type=!local action=drop

9   chain=input src-address-type=!unicast action=drop

10   ;;; ping tracert,ICMP
   chain=input protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept

11   chain=input protocol=icmp icmp-options=3:3 limit=5,5 action=accept

12   chain=input protocol=icmp icmp-options=3:4 limit=5,5 action=accept

13   chain=input protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept

14   chain=input protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept

15   chain=output protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept

16   chain=output protocol=icmp icmp-options=3:3 limit=5,5 action=accept

17   chain=output protocol=icmp icmp-options=3:4 limit=5,5 action=accept

18   chain=output protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept

19   chain=output protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept

20   chain=forward protocol=icmp icmp-options=0:0-255 limit=5,5 action=accept

21   chain=forward protocol=icmp icmp-options=3:3 limit=5,5 action=accept

22   chain=forward protocol=icmp icmp-options=3:4 limit=5,5 action=accept

23   chain=forward protocol=icmp icmp-options=8:0-255 limit=5,5 action=accept

24   chain=forward protocol=icmp icmp-options=11:0-255 limit=5,5 action=accept

25   chain=input protocol=icmp action=drop

26   chain=output protocol=icmp action=drop

27   chain=forward protocol=icmp action=drop

28   ;;; QQ
   chain=forward protocol=udp dst-port=13000-13800 action=drop

shiyuna 发表于 2006-12-14 08:12:52

useimport

刘十九 发表于 2006-12-15 22:33:39

什么意思。。。

sumax 发表于 2006-12-16 00:54:23

好像这是加强攻击抵抗的脚本呢，不过我是刚学的，看不懂到底是抗什么的:$ :$ :$

查看完整版本: 这规则如何修改在添加到我的路由