至顶网›网络频道 ›路由交换›自己用的软路由防火墙策略

自己用的软路由防火墙策略

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

自己用的软路由防火墙策略

来源：chinaitlab 2010年2月2日

关键字：路由技术路由器路由交换

　　# local netword 192.168.1.0/24

　　# mikroteros 2.9.26

　　# QQ:277370403

　　/ ip firewall filter

　　add chain=input connection-state=established action=accept \

　　comment="Established connections" disabled=no

　　add chain=input connection-state=related action=accept comment="Related \

　　connections" disabled=no

　　add chain=input connection-state=invalid action=drop comment="Drop invalid \

　　connections" disabled=no

　　add chain=input action=jump jump-target=viruses comment="!!!Viruse \

　　detection!!!" disabled=no

　　add chain=input protocol=udp action=accept comment="UDP protocol" disabled=no

　　add chain=input protocol=icmp action=accept comment="ICMP protocol" \

　　disabled=no

　　add chain=input src-address=192.168.1.0/24 action=accept comment="From local \

　　netword 192.168.1.0/24" disabled=no

　　add chain=input protocol=tcp dst-port=1723 action=accept comment="Allow PPTP" \

　　disabled=no

　　add chain=input protocol=gre action=accept comment="" disabled=no

　　add chain=input protocol=tcp dst-port=21 action=accept comment="Allow \

　　FTP,SSH,TELNET,WEB,WINBOX to router" disabled=no

　　add chain=input protocol=tcp dst-port=22 action=accept comment="" disabled=no

　　add chain=input protocol=tcp dst-port=23 action=accept comment="" disabled=no

　　add chain=input protocol=tcp dst-port=80 action=accept comment="" disabled=no

　　add chain=input protocol=tcp dst-port=8291 action=accept comment="" \

　　disabled=no

　　add chain=input protocol=tcp dst-port=9998 action=accept comment="Allow \

　　digital video recorder TCP:9998 UDP:9998" disabled=no

　　add chain=input protocol=udp dst-port=9998 action=accept comment="" \

　　disabled=no

　　add chain=input action=drop comment="Drop everything else" disabled=no

　　add chain=forward connection-state=established action=accept \

　　comment="Established connections" disabled=no

　　add chain=forward connection-state=related action=accept comment="Related \

　　connections" disabled=no

　　add chain=forward connection-state=invalid action=drop comment="Drop invalid \

　　connections" disabled=no

　　add chain=forward action=jump jump-target=viruses comment="!!!Viruse \

　　detection!!!" disabled=no

　　add chain=forward protocol=udp action=accept comment="UDP protocol" \

　　disabled=no

　　add chain=forward protocol=icmp action=accept comment="ICMP protocol" \

　　disabled=no

　　add chain=forward src-address=192.168.1.0/24 action=accept comment="From local \

　　netword 192.168.1.0/24" disabled=no

　　add chain=forward action=drop comment="Drop everything else" disabled=no

　　add chain=output connection-state=established action=accept \

　　comment="Established connections" disabled=no

　　add chain=output connection-state=related action=accept comment="Related \

　　connections" disabled=no

　　add chain=output connection-state=invalid action=drop comment="Drop invalid \

　　connections" disabled=no

　　add chain=viruses protocol=tcp dst-port=135-139 action=drop comment="Drop port \

　　TCP/UDP 135-139" disabled=no

　　add chain=viruses protocol=udp dst-port=135-139 action=drop comment="" \

　　disabled=no

VIP专区

VIP用户

普通用户

邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息，那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题

往期文章

自己用的软路由防火墙策略

业界热点: