可以設定, 因為 Enter 多按一下.最初由 KillS 發表
怎麼不能設定, 我昨天就是這麼試的要不要我po image給您看,mask亦0.0.0.0您不會不知道設吧 ,當然我最後一條 rule的action not matched是設forward.
不用懷疑啦, 我設完還remote公司電腦來回ping過.
所以出現 Invalid Entry
 |
|
可以設定, 因為 Enter 多按一下.最初由 KillS 發表
怎麼不能設定, 我昨天就是這麼試的要不要我po image給您看,mask亦0.0.0.0您不會不知道設吧 ,當然我最後一條 rule的action not matched是設forward.
不用懷疑啦, 我設完還remote公司電腦來回ping過.
所以出現 Invalid Entry
可以 Ping 到外面別人不能 Ping 你,應該不是用這個限制的.最初由 KillS 發表
sorry, 的確能用,原因如下, ip protocol=0 代表any protocol
所以你的設定解釋為只要是送給內部(192.168.1.2)的封包就通過, 所以可以ping且收到回應. 而別人ping你只ping到642r上所以check next rule(若沒設就是block)
至於你說ip protocol設為1不能連線是因你只讓icmp通過其他tcp, udp都進不來.
樓頂的 Fielter 是要限制內部不能使用 InterNet.
假設我今天只讓 192.168.1.0-3 可以上 InterNet.
其餘從 192.168.1.4~254 都不讓他們上.
就把
ip protocol=0
destination ip : 192.168.1.0
IP Mask= 255.255.255.252
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
action matched=forword
action not matched=check next rule
跟這個主題
"如何讓 ZYXEL 642R ATUR 設定成硬體撥接後,能夠讓別人Ping及tracert不到? "
沒有關係.
我想應該是硬體播接預設就是讓人 Ping 不到 Tracert 不到吧!
嗯....要強調的是事實...!
642R 硬體撥接後得到的真實IP正常下是會ping得到的喔!
在設了filter之後才ping不到喔!
ㄏㄏ!
最初由 bx2aa 發表
可以 Ping 到外面別人不能 Ping 你,應該不是用這個限制的.
樓頂的 Fielter 是要限制內部不能使用 InterNet.
假設我今天只讓 192.168.1.0-3 可以上 InterNet.
其餘從 192.168.1.4~254 都不讓他們上.
就把
ip protocol=0
destination ip : 192.168.1.0
IP Mask= 255.255.255.252
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
action matched=forword
action not matched=check next rule
跟這個主題
"如何讓 ZYXEL 642R ATUR 設定成硬體撥接後,能夠讓別人Ping及tracert不到? "
沒有關係.
我想應該是硬體播接預設就是讓人 Ping 不到 Tracert 不到吧!
您的解釋非常合理,給您拍拍手!!應該就是正確答案囉!
最初由 KillS 發表
sorry, 的確能用,原因如下, ip protocol=0 代表any protocol
所以你的設定解釋為只要是送給內部(192.168.1.2)的封包就通過, 所以可以ping且收到回應. 而別人ping你只ping到642r上所以check next rule(若沒設就是block)
至於你說ip protocol設為1不能連線是因你只讓icmp通過其他tcp, udp都進不來.
能否把您的 Menu 21 - Filter Set Configuration最初由 sinachen 發表
嗯....要強調的是事實...!
642R 硬體撥接後得到的真實IP正常下是會ping得到的喔!
在設了filter之後才ping不到喔!
ㄏㄏ!
全部列出來呢?
還有 Menu 15 - SUA Server Setup
我不太相信!
上面那個 filter 有那個作用.
我沒辦法從 Internet Ping 回來, 所以研究您的 Filter 看看.
以下是我全部列表中的其中一個.
Menu 21 - Filter Set Configuration
Filter Filter
Set # Comments Set # Comments
------ ----------------- ------ -----------------
1 NetBIOS_WAN 7 _______________
2 NetBIOS_LAN 8 _______________
3 TELNET_WAN 9 _______________
4 PPPoE 10 _______________
5 FTP_WAN 11 _______________
6 FTP_TELNET_WEB 12 _______________
Menu 21.2 - Filter Rules Summary
# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 Y IP Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP!=53 N N F
Menu 21 - Filter Set Configuration
Filter Filter
Set # Comments Set # Comments
------ ----------------- ------ -----------------
1 ICMP 7 _______________
2 _______________ 8 _______________
3 _______________ 9 _______________
4 _______________ 10 _______________
5 _______________ 11 _______________
6 _______________ 12 _______________
Enter Filter Set Number to Configure= 1
Edit Comments= N/A
Press ENTER to Confirm or
Menu 21.1 - Filter Rules Summary
# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 Y IP Pr=0, SA=0.0.0.0, DA=192.168.1.0 N F N
2 N
3 N
4 N
5 N
6 N
Enter Filter Rule Number (1-6) to Configure:ESC to Cancel:
Menu 21.1.1 - TCP/IP Filter Rule
Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule
Press ENTER to Confirm or ESC to Cancel:
Toggle.
Menu 15 - SUA Server Setup
Port # IP Address
------ ---------------
1.Default 0.0.0.0
2. 80 192.168.1.2
3. 21 192.168.1.2
4. 25 192.168.1.2
5. 110 192.168.1.2
6. 23 192.168.1.3
7. 0 0.0.0.0
8. 0 0.0.0.0
Press ENTER to Confirm or ESC to Cancel:
只設定這個 Filter 從 Internet Ping 不到最初由 sinachen 發表
Menu 21.1.1 - TCP/IP Filter Rule
Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule
如果不設定這個 Filter 就 Ping 的到.
應該要解釋為
沒有 Filter 時是
Source:Any ; Destination:Any ; Service:Any ; Action:Accept
但是設定了第一個 Filter 後變
Source:Any ; Destination:ZyXEL ; Service:Any ; Action:Drop
然後再依各個 Filter 的設定作動作.
(ps:如果不設這個 Filter 就 Ping 的到的話)
[QUOTE]最初由 sinachen 發表
[B]Menu 21 - Filter Set Configuration
Filter Filter
Set # Comments Set # Comments
------ ----------------- ------ -----------------
1 ICMP 7 _______________
2 _______________ 8 _______________
3 _______________ 9 _______________
4 _______________ 10 _______________
5 _______________ 11 _______________
6 _______________ 12 _______________
Enter Filter Set Number to Configure= 1
Edit Comments= N/A
Press ENTER to Confirm or
Menu 21.1 - Filter Rules Summary
# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 Y IP Pr=0, SA=0.0.0.0, DA=192.168.1.0 N F N
2 N
3 N
4 N
5 N
6 N
Enter Filter Rule Number (1-6) to Configure:ESC to Cancel:
Menu 21.1.1 - TCP/IP Filter Rule
Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule
我按照你的filter設..atur反而telnet進不去
這很奇怪
既然沒設下一個rule
why Action Not Matched= Check Next Rule
不解?
發表文章規則
| XML | RSS 2.0 | RSS |
本討論區所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email:[email protected] 處理。
回覆時引用此文章
書籤