软路由ROS应用系列之-----禁内外ping、禁DDOS

1、禁止内部向外ping

IP/Firewall/Firewall Rule

如下所示：chain=forward  protocol=1(icmp)  In.Interface=lan(这里我设的内网网卡名为lan)

 

 如下，action=drop

 

如下效果：

之前==》

 之后==》

 

 2、禁止从外向内ping

方法如上，只是在In.Interface中选择外网网卡wan，即从wan口进来的ping包会被丢弃，隐藏接在此wan口上的线路之两个IP的在线状态。

 

3、禁内网的DDOS攻击

IP/Firewall/Firewall Rule

chain=forward   Src.Address=!192.168.10.0/24(内网网段)   In.Interface=lan(内网网卡)

 如下，Action=drop