sinachen
2002-02-09, 09:00 PM
如何讓 ZYXEL 642R ATUR 設定成硬體撥接後,能夠讓別人Ping及tracert不到?
精華文章 Made By SINA 感謝站友KillS提供解釋
加一個 Filter 到 1 上
Menu 21.1.1 - TCP/IP Filter Rule
Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule
進入 11 遠端設定 remote node setup
選 1
至 session options
edit filter sets=no 按空白鍵變成yes
按enter進入
把 Input Filter Sets:
protocol filters= 1
一直按enter離開儲存後 TCP/IP Filter Rule 1 就開始工作了!
別人就無法 ping 及 tracert
您自己上網可以 ping 及 tracert 別人喔!
原理是由 KillS 發表 本人再加以修詞
ip protocol=0 代表any protocol
所以設定解釋為只要是送給內部(192.168.1.X)的封包就Forward通過, 所以可以ping外面且收到回應.
而別人ping你只ping到642r上,所以check next rule(沒設就是block掉了)
贊助商連結
精華文章 Made By SINA 感謝站友KillS提供解釋
加一個 Filter 到 1 上
Menu 21.1.1 - TCP/IP Filter Rule
Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule
進入 11 遠端設定 remote node setup
選 1
至 session options
edit filter sets=no 按空白鍵變成yes
按enter進入
把 Input Filter Sets:
protocol filters= 1
一直按enter離開儲存後 TCP/IP Filter Rule 1 就開始工作了!
別人就無法 ping 及 tracert
您自己上網可以 ping 及 tracert 別人喔!
原理是由 KillS 發表 本人再加以修詞
ip protocol=0 代表any protocol
所以設定解釋為只要是送給內部(192.168.1.X)的封包就Forward通過, 所以可以ping外面且收到回應.
而別人ping你只ping到642r上,所以check next rule(沒設就是block掉了)
贊助商連結