642R裡面的防火牆該怎麼設定ㄋ∼



贊助商連結


哞哞 Sonic Ron
2001-05-31, 05:45 AM
請問一下∼是否有人知道642R內部的防火牆該怎麼設定!以前做學校網管由於是學術單位∼所以Router內的防火牆從一開始設定過後就沒有動過(偶還沒入學),所以一直沒有設定過硬體防火牆!若有人會設定642R內的防火牆,可以向您請教ㄇ?謝謝您喔!

贊助商連結


boobee2
2001-05-31, 05:45 PM
原始作者是 : 哞哞 Sonic Ron
請問一下∼是否有人知道642R內部的防火牆該怎麼設定

以前有寫過, 請參考 http://www.pczone.com.tw/showthread.php?t=8996

哞哞 Sonic Ron
2001-06-01, 03:41 AM
TO : boobee2
哞把那篇Post抓下來看ㄌ∼看ㄌ看∼是了解文章中的意思ㄌ!但詳細的操作方法還是有點∼∼∼^^"

例如∼該如何把ATU-R中外部對ATU-R的Port關掉∼但是不影響轉Local IP的Port!又∼Filter內設定好名稱後,內部的command又該如何打ㄋ∼^^"

還有文章中說到,如果沒有關閉對ATU-RㄉFTP Port的話∼將可以透過外部連線進入ATU-R內更改韌體!@@...這又該如何關閉ㄋ∼還市直接在SUA內將外部21 Port直接轉到Local IP上∼

哞實在不懂硬體防火牆的設定∼如果問了很蠢的問題!還請見諒∼^^"

bx2aa
2001-06-01, 12:01 PM
原始作者是 : 哞哞 Sonic Ron
TO : boobee2
哞把那篇Post抓下來看ㄌ∼看ㄌ看∼是了解文章中的意思ㄌ!但詳細的操作方法還是有點∼∼∼^^"

例如∼該如何把ATU-R中外部對ATU-R的Port關掉∼但是不影響轉Local IP的Port!又∼Filter內設定好名稱後,內部的command又該如何打ㄋ∼^^"

還有文章中說到,如果沒有關閉對ATU-RㄉFTP Port的話∼將可以透過外部連線進入ATU-R內更改韌體!@@...這又該如何關閉ㄋ∼還市直接在SUA內將外部21 Port直接轉到Local IP上∼

哞實在不懂硬體防火牆的設定∼如果問了很蠢的問題!還請見諒∼^^"

Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6   IP Source Route= No
Destination: IP Addr= 0.0.0.0
       IP Mask= 0.0.0.0
       Port #= 21
       Port # Comp= Equal
   Source: IP Addr= 0.0.0.0
       IP Mask= 0.0.0.0
       Port #=
       Port # Comp= None
TCP Estab= No
More= No Log= None
Action Matched= Drop
(PS:Action Matched不要設為 Forward 就連不到 ADSL-MODEM 了)
Action Not Matched= Forward
(ps:Action Not Matched 為 Forward 可以連到 SUA 指定的 IP)

哞哞 Sonic Ron
2001-06-02, 04:23 PM
TO:bx2aa
十分感謝您的回答!有一個地方不太懂∼想再次請教!在Destination(應該是指目的吧!)部分的IP該設定哪個部分的IPㄋ∼是ATU-R的Local IP?電腦的Local IP還是真實IPㄋ?還是照您設定的打上0.0.0.0即可?那Sourceㄋ∼Port是空著還是也該設定21Port?

再次麻煩您!非常感謝∼

boobee2
2001-06-02, 06:33 PM
當把 Filter Set 套用在 WAN 的 Input 端時, Destination IP 是指經過 SUA (NAT) 轉換後的內部網段 IP .

哞哞 Sonic Ron
2001-06-06, 03:08 PM
TO:boobee2
照您所說∼那應該是在這部份填上192.168.1.x的位址∼是指電腦上還是ATU-R的對內部分ㄋ?那Source就是真實IPㄇ?偶在這兩個地方不論填上什麼IP都會出現Error耶!>"<

boobee2
2001-06-07, 01:50 AM
原始作者是 : 哞哞 Sonic Ron
偶在這兩個地方不論填上什麼IP都會出現Error耶!>"<

應該是沒錯, 如果會出現 Error 通常是 IP Addr 跟 IP Mask 沒有合好, 如果你想檔送給 192.168.1.x 的封包, 就要填 IP Addr=192.168.1.0 且 IP Mask = 255.255.255.0