先回問題.....雖然沒玩過這台, 但可能是設定錯誤....覺得是要選deny.(要看手冊才知邏輯)

如果除了明確設定允許的流量之外, 這台預設政策是deny. 那你這台放上去可能會不通.

DNS, http, smtp, pop3 這些最常用的網路服務都沒在允許清單內.


現在很多網路傳輸軟體的survival能力都很強, 檔port的方式並不夠.能通的還是會自已

想辦法通. 而封port之後, 一般soho level的gateway產品可能又沒有作

ALG (application layer gateway) stateful的功能, 無法有智能的辨識出正常outbound allow

的流量它的return flow 也要放行, 而是看到ACL 設port deny就都先殺, 可能會造成

擋了不該擋的回傳流量, 抱怨在所難免.


像這種case, 各用戶資格平等但是會影響他人的, 不要用擋的, 講白一點任一人也沒資格擋吧,

可以改用限制頻寬使用量的方式調節各用戶的上限用量, 而不是用封鎖的方式.

網路可以慢 但是不能斷, 其他人要用的還是要讓人家通.