ros防止二级路由上网的方法
/ ip firewall mangle
add chain=forward action=change-ttl new-ttl=set:128 comment=""
add chain=forward dst-address=190.168.1.0/24 action=change-ttl new-ttl=set:0 \
comment=""
这样就可以了
外边看TTL都是128 ,里边看都是0
/ ip firewall mangle
add chain=forward action=change-ttl new-ttl=set:128 comment=""
add chain=forward dst-address=190.168.1.0/24 action=change-ttl new-ttl=set:0 \
comment=""
这样就可以了
外边看TTL都是128 ,里边看都是0
