1、禁止内部向外ping
IP/Firewall/Firewall Rule
如下所示:chain=forward protocol=1(icmp) In.Interface=lan(这里我设的内网网卡名为lan)
如下,action=drop
如下效果:
之前==》
之后==》
2、禁止从外向内ping
方法如上,只是在In.Interface中选择外网网卡wan,即从wan口进来的ping包会被丢弃,隐藏接在此wan口上的线路之两个IP的在线状态。
3、禁内网的DDOS攻击
IP/Firewall/Firewall Rule
chain=forward Src.Address=!192.168.10.0/24(内网网段) In.Interface=lan(内网网卡)
如下,Action=drop
评论