winbox 软路由如何禁止某一IP段上网。
比如:192.168.1.1--192.168.1.255,允许192.168.1.2-192.168.1.20上网,其他的不允许,怎么设置?
第1个回答 推荐于2016-01-09
我是用2.9.27版本的,
进入wibox,打开IP-Firewall,选择Filter Rules,点+号,
会跳出Rule对话框,在General中,Chain选择默认的forward,在Src.Address中,写入你想限制的IP段,如192.168.1.2-192.168.1.20,在Action中,如允许的选accept.
其它的内容都不要去动它,即可。点OK完成后,再点+号,
如192.168.1.21-192.168.1.253不允许,就选drop.
再者,允许的,可以不用增加,因为ROS默认是通过的。
为回答的更全一些,我又去访问了一下4.9版本的,操作是一样的。追问
进入wibox,打开IP-Firewall,选择Filter Rules,点+号,
会跳出Rule对话框,在General中,Chain选择默认的forward,在Src.Address中,写入你想限制的IP段,如192.168.1.2-192.168.1.20,在Action中,如允许的选accept.
其它的内容都不要去动它,即可。点OK完成后,再点+号,
如192.168.1.21-192.168.1.253不允许,就选drop.
再者,允许的,可以不用增加,因为ROS默认是通过的。
为回答的更全一些,我又去访问了一下4.9版本的,操作是一样的。追问
在Src.Address中,写入你想限制的IP段?
这样写吗?192.168.1.2-192.168.1.20 能一下子写进去吗?谢谢哈。
补充一下:这个软路由有两个网关段,192.168.1.254和192.168.1.253,我只想管理192.168.1.253段的,192.168.1.254段的不管理
在Src.Address中,写入你想限制的IP段?===对,这个Add表示发出的地址,相对应的Dst.Add,表示你要到达访问的位置。
192.168.1.2-192.168.1.20 能一下子写进去吗?就这样直写就可以了,注意是半角的小横。
另外,你说这个软路由有两个网关段,我没有遇过这样的情况。
我做得都是一台ROS设一个单网关的,多线路出口。
同一网段,需多网关,我就多建一台ROS。呵呵,现在旧电脑很多,建ROS几乎零成本,就是浪费电而已。
不过,你管理的是IP啊,不与网关有关吧。你不会是有两台有相同的IP,只是网关不同吧。这样在同一个网内是不可能的啊。我有点相像不出,为什么要在同一台ROS上要设多个网关的情况。
还有,我的理解,在一段小的网内,第三位是网段,第四是IP。
有点不好理解,算了不写了。
谢谢啊,看了你的回复我明白了很多,我们这里的服务器是两个网关段的,两台主机。
刚才说的那个里面,src填了以后,dst填吗?
第2个回答 2019-01-02
性价比很高,功能很全,IP质量不管是连接速度还是IP量大家都很满意,软件操作也简单
相似回答
