可以設定, 因為 Enter 多按一下.最初由 KillS 發表
怎麼不能設定, 我昨天就是這麼試的要不要我po image給您看,mask亦0.0.0.0您不會不知道設吧 ,當然我最後一條 rule的action not matched是設forward.
不用懷疑啦, 我設完還remote公司電腦來回ping過.
所以出現 Invalid Entry
可以設定, 因為 Enter 多按一下.最初由 KillS 發表
怎麼不能設定, 我昨天就是這麼試的要不要我po image給您看,mask亦0.0.0.0您不會不知道設吧 ,當然我最後一條 rule的action not matched是設forward.
不用懷疑啦, 我設完還remote公司電腦來回ping過.
所以出現 Invalid Entry
可以 Ping 到外面別人不能 Ping 你,應該不是用這個限制的.最初由 KillS 發表
sorry, 的確能用,原因如下, ip protocol=0 代表any protocol
所以你的設定解釋為只要是送給內部(192.168.1.2)的封包就通過, 所以可以ping且收到回應. 而別人ping你只ping到642r上所以check next rule(若沒設就是block)
至於你說ip protocol設為1不能連線是因你只讓icmp通過其他tcp, udp都進不來.
樓頂的 Fielter 是要限制內部不能使用 InterNet.
假設我今天只讓 192.168.1.0-3 可以上 InterNet.
其餘從 192.168.1.4~254 都不讓他們上.
就把
ip protocol=0
destination ip : 192.168.1.0
IP Mask= 255.255.255.252
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
action matched=forword
action not matched=check next rule
跟這個主題
"如何讓 ZYXEL 642R ATUR 設定成硬體撥接後,能夠讓別人Ping及tracert不到? "
沒有關係.
我想應該是硬體播接預設就是讓人 Ping 不到 Tracert 不到吧!
嗯....要強調的是事實...!
642R 硬體撥接後得到的真實IP正常下是會ping得到的喔!
在設了filter之後才ping不到喔!
ㄏㄏ!
最初由 bx2aa 發表
可以 Ping 到外面別人不能 Ping 你,應該不是用這個限制的.
樓頂的 Fielter 是要限制內部不能使用 InterNet.
假設我今天只讓 192.168.1.0-3 可以上 InterNet.
其餘從 192.168.1.4~254 都不讓他們上.
就把
ip protocol=0
destination ip : 192.168.1.0
IP Mask= 255.255.255.252
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
action matched=forword
action not matched=check next rule
跟這個主題
"如何讓 ZYXEL 642R ATUR 設定成硬體撥接後,能夠讓別人Ping及tracert不到? "
沒有關係.
我想應該是硬體播接預設就是讓人 Ping 不到 Tracert 不到吧!
您的解釋非常合理,給您拍拍手!!應該就是正確答案囉!
最初由 KillS 發表
sorry, 的確能用,原因如下, ip protocol=0 代表any protocol
所以你的設定解釋為只要是送給內部(192.168.1.2)的封包就通過, 所以可以ping且收到回應. 而別人ping你只ping到642r上所以check next rule(若沒設就是block)
至於你說ip protocol設為1不能連線是因你只讓icmp通過其他tcp, udp都進不來.
能否把您的 Menu 21 - Filter Set Configuration最初由 sinachen 發表
嗯....要強調的是事實...!
642R 硬體撥接後得到的真實IP正常下是會ping得到的喔!
在設了filter之後才ping不到喔!
ㄏㄏ!
全部列出來呢?
還有 Menu 15 - SUA Server Setup
我不太相信!
上面那個 filter 有那個作用.
我沒辦法從 Internet Ping 回來, 所以研究您的 Filter 看看.
以下是我全部列表中的其中一個.
Menu 21 - Filter Set Configuration
Filter Filter
Set # Comments Set # Comments
------ ----------------- ------ -----------------
1 NetBIOS_WAN 7 _______________
2 NetBIOS_LAN 8 _______________
3 TELNET_WAN 9 _______________
4 PPPoE 10 _______________
5 FTP_WAN 11 _______________
6 FTP_TELNET_WEB 12 _______________
Menu 21.2 - Filter Rules Summary
# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 Y IP Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP!=53 N N F
Menu 21 - Filter Set Configuration
Filter Filter
Set # Comments Set # Comments
------ ----------------- ------ -----------------
1 ICMP 7 _______________
2 _______________ 8 _______________
3 _______________ 9 _______________
4 _______________ 10 _______________
5 _______________ 11 _______________
6 _______________ 12 _______________
Enter Filter Set Number to Configure= 1
Edit Comments= N/A
Press ENTER to Confirm or
Menu 21.1 - Filter Rules Summary
# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 Y IP Pr=0, SA=0.0.0.0, DA=192.168.1.0 N F N
2 N
3 N
4 N
5 N
6 N
Enter Filter Rule Number (1-6) to Configure:ESC to Cancel:
Menu 21.1.1 - TCP/IP Filter Rule
Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule
Press ENTER to Confirm or ESC to Cancel:
Toggle.
Menu 15 - SUA Server Setup
Port # IP Address
------ ---------------
1.Default 0.0.0.0
2. 80 192.168.1.2
3. 21 192.168.1.2
4. 25 192.168.1.2
5. 110 192.168.1.2
6. 23 192.168.1.3
7. 0 0.0.0.0
8. 0 0.0.0.0
Press ENTER to Confirm or ESC to Cancel:
只設定這個 Filter 從 Internet Ping 不到最初由 sinachen 發表
Menu 21.1.1 - TCP/IP Filter Rule
Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule
如果不設定這個 Filter 就 Ping 的到.
應該要解釋為
沒有 Filter 時是
Source:Any ; Destination:Any ; Service:Any ; Action:Accept
但是設定了第一個 Filter 後變
Source:Any ; Destination:ZyXEL ; Service:Any ; Action:Drop
然後再依各個 Filter 的設定作動作.
(ps:如果不設這個 Filter 就 Ping 的到的話)
[QUOTE]最初由 sinachen 發表
[B]Menu 21 - Filter Set Configuration
Filter Filter
Set # Comments Set # Comments
------ ----------------- ------ -----------------
1 ICMP 7 _______________
2 _______________ 8 _______________
3 _______________ 9 _______________
4 _______________ 10 _______________
5 _______________ 11 _______________
6 _______________ 12 _______________
Enter Filter Set Number to Configure= 1
Edit Comments= N/A
Press ENTER to Confirm or
Menu 21.1 - Filter Rules Summary
# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 Y IP Pr=0, SA=0.0.0.0, DA=192.168.1.0 N F N
2 N
3 N
4 N
5 N
6 N
Enter Filter Rule Number (1-6) to Configure:ESC to Cancel:
Menu 21.1.1 - TCP/IP Filter Rule
Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule
我按照你的filter設..atur反而telnet進不去
這很奇怪
既然沒設下一個rule
why Action Not Matched= Check Next Rule
不解?
書籤