請問Zyxel 642內建ICMP Filter



贊助商連結


KillS
2001-11-26, 08:58 AM
似乎642(法國版firmware)的icmp filter只能設成全過或全擋,
有沒有辦法設為: 1.allow :echo request OUT , echo reply IN
2.block :all icmp(in/out)
或 設定只准inbound echo reply, 對outbound icmp不做限制.
TIA..

贊助商連結


bx2aa
2001-11-27, 01:09 PM
最初由 KillS 發表
似乎642(法國版firmware)的icmp filter只能設成全過或全擋,
有沒有辦法設為: 1.allow :echo request OUT , echo reply IN
2.block :all icmp(in/out)
或 設定只准inbound echo reply, 對outbound icmp不做限制.
TIA..
如果設一個 FILTER
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 1   IP Source Route= No
Destination: IP Addr= 0.0.0.0
       IP Mask= 0.0.0.0
       Port #=
       Port # Comp= None
  Source:  IP Addr= 192.168.0.0
       IP Mask= 255.255.0.0
       Port #=
       Port # Comp= None
TCP Estab= N/A
More= No      Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule
這樣有沒有用呢?

KillS
2001-11-28, 01:39 AM
試不出來, 642好像沒辦法分別ICMP的型式.
做不出可以ping別人並收到reply, 但別人ping不到自己的地步.

bx2aa
2001-11-28, 01:30 PM
最初由 KillS 發表
試不出來, 642好像沒辦法分別ICMP的型式.
做不出可以ping別人並收到reply, 但別人ping不到自己的地步.
加一個 Filter 到 7 上
Menu 21.7.1 - TCP/IP Filter Rule
Filter #: 7,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 1   IP Source Route= No
Destination: IP Addr= 0.0.0.0
       IP Mask= 0.0.0.0
       Port #=
       Port # Comp= None
   Source: IP Addr= 192.168.0.0
       IP Mask= 255.255.255.0
       Port #=
       Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule
然後用 DOS ping InterNet 可以 Ping 到
再來改
Menu 3.1 - General Ethernet Setup
Input Filter Sets:
 protocol filters= 2 ------> 為 7
protocol filters= 7
Public IP 為 192.168.1.2 的電腦 Ping InterNet 168.95.1.1 就 Ping 成 Timeout 了!
這時再改
Menu 21.7.1 - TCP/IP Filter Rule
   Source: IP Addr= 192.168.1.0
       IP Mask= 255.255.255.0
再 Ping 一次.
又可以 Ping 到.
這樣就得到一個結果, 限制了可以使用 ICMP 的 IP 區段了.