以我當中繼點,左右兩台各連接到Port 0和Port 2
Port 0 IP為 192.168.1.1/24,另一端IP是 192.168.1.2/24
Port 2 IP為 192.168.1.3/24,另一端IP是 192.168.1.123/24
先觀察目前的Port:
show interfaces
再來觀察Firewall目前狀況:
show firewall
現在我要擋掉192.168.1.123/24的所有封包,輸入以下防火牆指令
set firewall family inet filter filter別名 term term別命 from source-address 192.168.1.123 set firewall family inet filter filter別名 term term別命 then discard
還要加入到interface才會生效喔!
我第一次作卡在這邊,多謝學弟『睿廷』指教XDDDD
set interfaces ge-0/0/0 unit 0 family inet filter input filter別名 set interfaces ge-0/0/0 unit 0 family inet filter output filter別名
接著就commit吧!
commit成功後,在來看一次interfaces的設定
來Ping學弟那台會不會通吧,常裡來說是不會XDD
接著刪掉防火牆設定,並且commit成功後,Ping看看學弟會不會通
第一次不會通是學弟也封鎖我的IP,請他刪掉之後就會通了XDDD
