ROS禁止PING 方法.docx

《ROS禁止PING 方法.docx》由会员分享，可在线阅读，更多相关《ROS禁止PING 方法.docx（2页珍藏版）》请在三一办公上搜索。

1、ROS禁止PING 方法ROS禁止PING 方法 止内网PING ： 点击IP Firewall Filter Rules 右面选中 output + General Protocol 中选择 icmp ，在同级界面上点击Action 中，将Action选择为drop，按OK确认 禁止外网PING ： 点击IP Firewall Filter Rules 右面选中 input + General Protocol 中选择 icmp ，在同级界 面上点击Action 中，将Action选择为drop，按OK确认 看了“分享ROS禁止PING 方法”这篇贴，觉得大家对routeros防火墙和基本的

2、tcp/ip协议理解不是很好。这里说说自己的看法，以便供大家和我一起讨论学习。 我喜欢routeros的一个理由是，routeros防火墙功能非常灵活。routeros防火墙属于包过滤防火墙，你可以定义一系列的规则过滤掉发往routeros、从routeros发出、通过routeros转发的数据包。在routeros防火墙中定义了三个防火墙链，你可以在这三个链当中定义你自己的规则。 其中input意思是指发往routeros自己的数据； output意思是指从routeros发出去的数据； forward意思是指通过routeros转发的。 象“分享ROS禁止PING 方法”贴子中说到禁止pi

3、ng routeros，我们一般需要在input链中添加规则，因为数据包是发给routeros的，数据包的目标ip是routeros的一个接口ip地址。 在每条链中的每条规则都有目标ip，源ip，进入的接口，非常灵活的去建立规则。比如“分享ROS禁止PING 方法”中禁止外网ping你routeros，只需要在in interface中选择你连外部网络的接口。禁止内部ping的话可以选择连你内部网络的接口。如果禁止所有的ping的话，那么接口选择all。当然禁止ping 协议要选择icmp ，action选择drop或reject。 另外要注意的就是，icmp协议并不是就指的是ping，而是 ping是使用icmp协议中的一种，还有很多东西也属于icmp协议。打个比方，如果你禁止内部网络ping所有外部网络，可以在forward链中建立一条规则，协议为icmp，action为drop，其他默认，那么你内部网络ping不通外部任何地址，同时如果你用trancroute命令跟踪路由也跟踪不了。在做规则是要注意每一个细节。 还有就是，input，output，forward三条链在routeros中默认都是允许所有的数据。也就是除非你在规则中明确禁止，否则允许。可以通过ip firewall set input policy=drop等进行修改默认策略。