个人随笔和一些网文摘录
http://www.dlxp.cn

标签:防火墙

脚本

ROS防火墙

Leejoa阅读(3569)评论(0)赞(3)

input重点在这里,先把扫描路由端口的IP统统加入黑名单,然后拒绝黑名单任何连接;再跳转到ICMP链表做一些限制,防止Ping攻击之类的;再跳转到services 链表(注意这里只有连接Winbox和DNS的53端口是默认允许的而且是19...

经验

海蜘蛛防火墙的常见问题

Leejoa阅读(2285)评论(0)赞(3)

  01.关于单IP连接数限制的问题 本人在防火墙处,“最大允许的 TCP 单机并发连接数”为100;“最大允许的 UDP 单机 并发连接数”为100, 但是在“IP NAT连接数”那里却不是在200以内,有的IP有上200以 上的,严重占...