网易 
新闻 LOFTER 邮箱 相册 阅读 图书 有道 摄影 企业邮箱 优惠券 云笔记 闪电邮 邮箱大师 印像派 考拉海购
 
更多
博客 
手机博客 博客搬家 博客VIP服务 发现 小组 风格
 
群博客 博客油菜地 博客话题 博客热点 博客圈子 找朋友
 
登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

沙漠里de烟雨

原创分享,禁止转载

导航

 
 
 
 
 

日志

 
 
关于我
漠雨
文章分类

软路由ROS应用系列之-----禁内外ping、禁DDOS  

2011-01-14 15:05:57|  分类: ROS应用与研究 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

1、禁止内部向外ping

IP/Firewall/Firewall Rule

如下所示:chain=forward  protocol=1(icmp)  In.Interface=lan(这里我设的内网网卡名为lan)

软路由ROS应用系列之-----禁内外ping、禁DDOS - 漠雨 - 沙漠里de烟雨
 

 如下,action=drop

软路由ROS应用系列之-----禁ping、禁DDOS - 漠雨 - 沙漠里de烟雨

 

如下效果:

之前==》

软路由ROS应用系列之-----禁内外ping、禁DDOS - 漠雨 - 沙漠里de烟雨

 之后==》

软路由ROS应用系列之-----禁内外ping、禁DDOS - 漠雨 - 沙漠里de烟雨

 

 2、禁止从外向内ping

方法如上,只是在In.Interface中选择外网网卡wan,即从wan口进来的ping包会被丢弃,隐藏接在此wan口上的线路之两个IP的在线状态。

软路由ROS应用系列之-----禁内外ping、禁DDOS - 漠雨 - 沙漠里de烟雨

 

3、禁内网的DDOS攻击

IP/Firewall/Firewall Rule

chain=forward   Src.Address=!192.168.10.0/24(内网网段)   In.Interface=lan(内网网卡)

软路由ROS应用系列之-----禁ping、禁DDOS - 漠雨 - 沙漠里de烟雨

 如下,Action=drop

软路由ROS应用系列之-----禁ping、禁DDOS - 漠雨 - 沙漠里de烟雨
  评论这张
 
阅读(5090)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

网易公司版权所有 ©1997-2018