如何讓 ZYXEL 642R ATUR 設定成硬體撥接後,能夠讓別人Ping及tracert不到?

[bx2aa]

引用:

最初由 KillS 發表

怎麼不能設定, 我昨天就是這麼試的要不要我po image給您看,mask亦0.0.0.0您不會不知道設吧 ,當然我最後一條 rule的action not matched是設forward.
不用懷疑啦, 我設完還remote公司電腦來回ping過.

可以設定, 因為 Enter 多按一下.
所以出現 Invalid Entry

[bx2aa]

引用:

最初由 KillS 發表
sorry, 的確能用,原因如下, ip protocol=0 代表any protocol
所以你的設定解釋為只要是送給內部(192.168.1.2)的封包就通過, 所以可以ping且收到回應. 而別人ping你只ping到642r上所以check next rule(若沒設就是block)
至於你說ip protocol設為1不能連線是因你只讓icmp通過其他tcp, udp都進不來.

可以 Ping 到外面別人不能 Ping 你,應該不是用這個限制的.

樓頂的 Fielter 是要限制內部不能使用 InterNet.

假設我今天只讓 192.168.1.0-3 可以上 InterNet.
其餘從 192.168.1.4~254 都不讓他們上.
就把
ip protocol=0
destination ip : 192.168.1.0
IP Mask= 255.255.255.252
Source: IP Addr= 0.0.0.0
　　　　IP Mask= 0.0.0.0
action matched=forword
action not matched=check next rule

跟這個主題
"如何讓 ZYXEL 642R ATUR 設定成硬體撥接後,能夠讓別人Ping及tracert不到? "
沒有關係.

我想應該是硬體播接預設就是讓人 Ping 不到 Tracert 不到吧!

[sinachen]

嗯....要強調的是事實...!
642R 硬體撥接後得到的真實IP正常下是會ping得到的喔!
在設了filter之後才ping不到喔!
ㄏㄏ!

引用:

最初由 bx2aa 發表

可以 Ping 到外面別人不能 Ping 你,應該不是用這個限制的.

樓頂的 Fielter 是要限制內部不能使用 InterNet.

假設我今天只讓 192.168.1.0-3 可以上 InterNet.
其餘從 192.168.1.4~254 都不讓他們上.
就把
ip protocol=0
destination ip : 192.168.1.0
IP Mask= 255.255.255.252
Source: IP Addr= 0.0.0.0
　　　　IP Mask= 0.0.0.0
action matched=forword
action not matched=check next rule

跟這個主題
"如何讓 ZYXEL 642R ATUR 設定成硬體撥接後,能夠讓別人Ping及tracert不到? "
沒有關係.

我想應該是硬體播接預設就是讓人 Ping 不到 Tracert 不到吧!

[sinachen]

您的解釋非常合理,給您拍拍手!!應該就是正確答案囉!

引用:

最初由 KillS 發表
sorry, 的確能用,原因如下, ip protocol=0 代表any protocol
所以你的設定解釋為只要是送給內部(192.168.1.2)的封包就通過, 所以可以ping且收到回應. 而別人ping你只ping到642r上所以check next rule(若沒設就是block)
至於你說ip protocol設為1不能連線是因你只讓icmp通過其他tcp, udp都進不來.

[bx2aa]

引用:

最初由 sinachen 發表
嗯....要強調的是事實...!
642R 硬體撥接後得到的真實IP正常下是會ping得到的喔!
在設了filter之後才ping不到喔!
ㄏㄏ!

能否把您的 Menu 21 - Filter Set Configuration
全部列出來呢?
還有 Menu 15 - SUA Server Setup
我不太相信!
上面那個 filter 有那個作用.
我沒辦法從 Internet Ping 回來, 所以研究您的 Filter 看看.

以下是我全部列表中的其中一個.
Menu 21 - Filter Set Configuration
Filter　　　　　　　　　　　　　　　 Filter
Set #　　　　Comments　　　　　　　　Set #　　　　Comments
------　-----------------　　　　　　------　-----------------
　1　　　NetBIOS_WAN　　　　　　　　　 7　　　_______________
　2　　　NetBIOS_LAN　　　　　　　　　 8　　　_______________
　3　　　TELNET_WAN　　　　　　　　　　9　　　_______________
　4　　　PPPoE　　　　　　　　　　　　10　　　_______________
　5　　　FTP_WAN　　　　　　　　　　　11　　　_______________
　6　　　FTP_TELNET_WEB　　　　　　　 12　　　_______________

Menu 21.2 - Filter Rules Summary

# A Type　　　　　　　　　　　 Filter Rules　　　　　　　　　　　　　　　M m n
- - ---- --------------------------------------------------------------- - - -
1 Y IP　 Pr=17, SA=0.0.0.0, SP=137, DA=0.0.0.0, DP!=53　　　　　　　　　 N N F

[sinachen]

Menu 21 - Filter Set Configuration

Filter Filter
Set # Comments Set # Comments
------ ----------------- ------ -----------------
1 ICMP 7 _______________
2 _______________ 8 _______________
3 _______________ 9 _______________
4 _______________ 10 _______________
5 _______________ 11 _______________
6 _______________ 12 _______________



Enter Filter Set Number to Configure= 1

Edit Comments= N/A

Press ENTER to Confirm or

Menu 21.1 - Filter Rules Summary

# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 Y IP Pr=0, SA=0.0.0.0, DA=192.168.1.0 N F N
2 N
3 N
4 N
5 N
6 N








Enter Filter Rule Number (1-6) to Configure:ESC to Cancel:


Menu 21.1.1 - TCP/IP Filter Rule

Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule

Press ENTER to Confirm or ESC to Cancel:
Toggle.


Menu 15 - SUA Server Setup


Port # IP Address
------ ---------------
1.Default 0.0.0.0
2. 80 192.168.1.2
3. 21 192.168.1.2
4. 25 192.168.1.2
5. 110 192.168.1.2
6. 23 192.168.1.3
7. 0 0.0.0.0
8. 0 0.0.0.0





Press ENTER to Confirm or ESC to Cancel:

[bx2aa]

引用:

最初由 sinachen 發表
Menu 21.1.1 - TCP/IP Filter Rule

Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule

只設定這個 Filter 從 Internet Ping 不到
如果不設定這個 Filter 就 Ping 的到.

應該要解釋為
沒有 Filter 時是
Source:Any ; Destination:Any ; Service:Any ; Action:Accept
但是設定了第一個 Filter 後變
Source:Any ; Destination:ZyXEL ; Service:Any ; Action:Drop
然後再依各個 Filter 的設定作動作.
(ps:如果不設這個 Filter 就 Ping 的到的話)

[JOVI]

[QUOTE]最初由 sinachen 發表
[B]Menu 21 - Filter Set Configuration

Filter Filter
Set # Comments Set # Comments
------ ----------------- ------ -----------------
1 ICMP 7 _______________
2 _______________ 8 _______________
3 _______________ 9 _______________
4 _______________ 10 _______________
5 _______________ 11 _______________
6 _______________ 12 _______________



Enter Filter Set Number to Configure= 1

Edit Comments= N/A

Press ENTER to Confirm or

Menu 21.1 - Filter Rules Summary

# A Type Filter Rules M m n
- - ---- --------------------------------------------------------------- - - -
1 Y IP Pr=0, SA=0.0.0.0, DA=192.168.1.0 N F N
2 N
3 N
4 N
5 N
6 N








Enter Filter Rule Number (1-6) to Configure:ESC to Cancel:


Menu 21.1.1 - TCP/IP Filter Rule

Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 0 IP Source Route= No
Destination: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule


我按照你的filter設..atur反而telnet進不去
這很奇怪
既然沒設下一個rule
why Action Not Matched= Check Next Rule
不解?