求助上网策略的问题
各位大虾:我这里需要禁止大多数的pc上网,设置了如下的几条策略:
ip firewall chain=forward source=“192.168.0.113(内网的某台pc)” action=acceptprotocol=tcp dst.port=80
ip firewall chain=forward destination="192.168.0.0/24(内网的网段)" action=drop
我这样设置了以后,这台192.168.0.113不能上网,我设置错了吗?我把protocol=tcp dst.port=80去掉了以后就可以了,难道我不能限制端口吗?请各位指点。谢谢了 连dns也drop了么,不能解析dns,你还要上???至少还要加个dns udp 53 谢谢paldos ,还一个问题,我+了dns udp 53后,上网是可以了,但是上126。com 的油箱上不了,这个有什么办法解决吗?
页:
[1]