防火牆

[jazzho]

就我所知防火牆可以經由adsl modem 來架設也就是說是一台router
不知這樣的說法正不正確
還有經由642r要如何架設防火牆
該如何設定
有何功效
我用的是中華電信adsl
可否請各位高手教一下
如何設定及開啟防火牆的功能而不要改硬體撥接
謝謝

[bx2aa]

原始作者是 : jazzho
就我所知防火牆可以經由adsl modem 來架設也就是說是一台router
不知這樣的說法正不正確
還有經由642r要如何架設防火牆
該如何設定
有何功效
我用的是中華電信adsl
可否請各位高手教一下
如何設定及開啟防火牆的功能而不要改硬體撥接
謝謝

進入 ADSL-MODEM 的 21 項.
設定要過濾的封包.
Menu 21.3.1 - TCP/IP Filter Rule
Filter #: 3,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6　　　IP Source Route= No
Destination: IP Addr= 0.0.0.0
　　　　　　　IP Mask= 0.0.0.0
　　　　　　　Port #= 23
　　　　　　　Port # Comp= Equal
　　　Source: IP 　　　Addr= 0.0.0.0
　　　　　　　IP Mask= 0.0.0.0
　　　　　　　Port #=
　　　　　　　Port # Comp= None
TCP Estab= No
More= No　　　　　　　Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule

如此就無法利用 23 PORT TELNET 進來.

[sric]

原始作者是 : bx2aa

原始作者是 : jazzho
就我所知防火牆可以經由adsl modem 來架設也就是說是一台router
不知這樣的說法正不正確
還有經由642r要如何架設防火牆
該如何設定
有何功效
我用的是中華電信adsl
可否請各位高手教一下
如何設定及開啟防火牆的功能而不要改硬體撥接
謝謝

進入 ADSL-MODEM 的 21 項.
設定要過濾的封包.
Menu 21.3.1 - TCP/IP Filter Rule
Filter #: 3,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6　　　IP Source Route= No
Destination: IP Addr= 0.0.0.0
　　　　　　　IP Mask= 0.0.0.0
　　　　　　　Port #= 23
　　　　　　　Port # Comp= Equal
　　　Source: IP 　　　Addr= 0.0.0.0
　　　　　　　IP Mask= 0.0.0.0
　　　　　　　Port #=
　　　　　　　Port # Comp= None
TCP Estab= No
More= No　　　　　　　Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule

如此就無法利用 23 PORT TELNET 進來.

那如何設定內部local lan可以telnet
而讓外部不能telnet
因為我有設定硬體撥接
謝謝!!

[bx2aa]

原始作者是 : sric
進入 ADSL-MODEM 的 21 項.
設定要過濾的封包.
Menu 21.3.1 - TCP/IP Filter Rule
Filter #: 3,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6　　　IP Source Route= No
Destination: IP Addr= 0.0.0.0
　　　　　　　IP Mask= 0.0.0.0
　　　　　　　Port #= 23
　　　　　　　Port # Comp= Equal
　　　Source: IP 　　　Addr= 0.0.0.0
　　　　　　　IP Mask= 0.0.0.0
　　　　　　　Port #=
　　　　　　　Port # Comp= None
TCP Estab= No
More= No　　　　　　　Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule

如此就無法利用 23 PORT TELNET 進來. [/B]

那如何設定內部local lan可以telnet
而讓外部不能telnet
因為我有設定硬體撥接
謝謝!!
[/B][/QUOTE]
樓上那一頁的就不能讓外部 Telnet 進來,內部可以 Telnet 出去.

[Rayshin]

原始作者是 : bx2aa

原始作者是 : sric
進入 ADSL-MODEM 的 21 項.
設定要過濾的封包.
Menu 21.3.1 - TCP/IP Filter Rule
Filter #: 3,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6　　　IP Source Route= No
Destination: IP Addr= 0.0.0.0
　　　　　　　IP Mask= 0.0.0.0
　　　　　　　Port #= 23
　　　　　　　Port # Comp= Equal
　　　Source: IP 　　　Addr= 0.0.0.0
　　　　　　　IP Mask= 0.0.0.0
　　　　　　　Port #=
　　　　　　　Port # Comp= None
TCP Estab= No
More= No　　　　　　　Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule

如此就無法利用 23 PORT TELNET 進來.

那如何設定內部local lan可以telnet
而讓外部不能telnet
因為我有設定硬體撥接
謝謝!!
[/B]

樓上那一頁的就不能讓外部 Telnet 進來,內部可以 Telnet 出去.
[/B][/QUOTE]


那如果要從外面Telnet進去又該改那些！請指教！！

[bx2aa]

原始作者是 : Rayshin
那如果要從外面Telnet進去又該改那些！請指教！！ [/B]

Action Matched= Forward <--可以 Telnet 到 ADSL-MODEM
Action Not Matched= Forward <--可以 Telnet 到 SUA 指定的機器

[Duron]

原始作者是 : bx2aa

原始作者是 : Rayshin
那如果要從外面Telnet進去又該改那些！請指教！！

Action Matched= Forward <--可以 Telnet 到 ADSL-MODEM
Action Not Matched= Forward <--可以 Telnet 到 SUA 指定的機器
[/B]

您好：我當初升級韌體是到http://www.zyxel.fr/temp/P642_250AJ3.zip下載
而它原本在"Menu 21"中就設了好幾組,但不知其功效,麻煩告之,謝謝!!

Menu 21 - Filter Set Configuration
1 NetBIOS_WAN
2 NetBIOS_LAN
3 TELNET_FTP_WAN
4 PPPoE

Menu 21.1 - Filter Rules Summary
1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N
2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N
3 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D N
4 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N
5 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N
6 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D F

Menu 21.2 - Filter Rules Summary
1 Y IP Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D F

Menu 21.3 - Filter Rules Summary
1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 N D N
2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=21 N D F

Menu 21.4 - Filter Rules Summary
1 Y Gen Off=12, Len=2, Mask=ffff, Value=8863 Y N N
2 Y Gen Off=12, Len=2, Mask=ffff, Value=8864 N F D

[bx2aa]

原始作者是 : Duron
您好：我當初升級韌體是到http://www.zyxel.fr/temp/P642_250AJ3.zip下載
而它原本在"Menu 21"中就設了好幾組,但不知其功效,麻煩告之,謝謝!!

Menu 21 - Filter Set Configuration
1 NetBIOS_WAN
2 NetBIOS_LAN
3 TELNET_FTP_WAN
4 PPPoE

Menu 21.1 - Filter Rules Summary
1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N
2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N
3 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D N
4 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=137 N D N
5 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=138 N D N
6 Y IP Pr=17, SA=0.0.0.0, DA=0.0.0.0, DP=139 N D F

Menu 21.2 - Filter Rules Summary
1 Y IP Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP=53 N D F

Menu 21.3 - Filter Rules Summary
1 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=23 N D N
2 Y IP Pr=6, SA=0.0.0.0, DA=0.0.0.0, DP=21 N D F

Menu 21.4 - Filter Rules Summary
1 Y Gen Off=12, Len=2, Mask=ffff, Value=8863 Y N N
2 Y Gen Off=12, Len=2, Mask=ffff, Value=8864 N F D [/B]

其實這麼一大堆只要掌握三個表格
------------------------------------------------------------
Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6　　　　IP Source Route= No
Destination: IP Addr= 0.0.0.0
　　　　　　　IP Mask= 0.0.0.0
　　　　　　　Port #= 137
　　　　　　　Port # Comp= Equal
Source: IP Addr= 0.0.0.0
　　　　IP Mask= 0.0.0.0
　　　　Port #=
　　　　Port # Comp= None
TCP Estab= No
More= No　　　　　　　Log= None
Action Matched= Drop
Action Not Matched= Check Next Rule
------------------------------------------------------------
Filter #: 1,1
Filter Type= IPX Filter Rule
Active= No
IPX Packet Type=
Destination: Network #=
　　　　　　　Node #=
　　　　　　　Socket #=
　　　　　　　Socket # Comp= None
Source: Network #=
　　　　Node #=
　　　　Socket #=
　　　　Socket # Comp= None
Operation= N/A
More= No　　　　　　Log= None
Action Matched= Check Next Rule
Action Not Matched= Check Next Rule
------------------------------------------------------------
Filter #: 1,1
Filter Type= Generic Filter Rule
Active= Yes
Offset= 12
Length= 2
Mask= ffff
Value= 8863
More= Yes　　　　　　Log= None
Action Matched= N/A
Action Not Matched= N/A
------------------------------------------------------------

就對預設的這幾個過濾規則有清楚的認識.