ip firewall filter add chain=forward dst-port=135 protocol=tcp action=drop 丢掉所有转发访问目标135/tcp端口的数据包
ip firewall filter add chain=input dst-port=135 protocol=tcp action=drop 丢掉所有进ros访问目标135/tcp端口的数据包
ip firewall filter add src-address=192.168.0.100 action=accept chain=foreward 把内网IP从防火墙过滤出去,不受规则影响(accept接受不受后面规则影响)
connection-limit 限制每 IP 地址或 IP 地址段的连接数量
connection-bytes 匹配给定数据包连接的传输字节(bytes)。0-表示无穷大,例如:connection-bytes=2000000-0意思是该规则匹配超过2Mbytes的相关传输流量
routeos firewall 规则使用
原文:https://www.cnblogs.com/yunweiweb/p/12923926.html
