feezd 发表于 2005-1-1 18:04:02

[原创]viking系列简单ip过滤应用实例(图文)

[这个贴子最后由feezd在 2005/01/04 11:47am 第 1 次编辑]

feezd 发表于 2005-1-3 23:49:13

[原创]viking系列简单ip过滤应用实例(图文)

下面引用由gz123在 2005/01/03 04:51pm 发表的内容:
请问,我的AAM6000EV/J为什么不能设置安全级别,只能设为NONE,否则就上不了网了。我是6台机子共享路由上网,改了80,23端口,改了进入密码。

你http用什么端口的看看ip过滤规则有哪条过滤了这个端口

blueworm 发表于 2005-1-12 23:48:52

[原创]viking系列简单ip过滤应用实例(图文)

开启过滤就会很慢的吗?

feezd 发表于 2005-1-14 16:24:39

[原创]viking系列简单ip过滤应用实例(图文)

我开了3条不会出现慢的现象

feezd 发表于 2005-1-21 00:38:19

[原创]viking系列简单ip过滤应用实例(图文)

ip过滤的一些基本参数:
安全等级:安全级别,有高/中/低三个级别。当选择None,IP过滤被禁止。
Public Default Action:公网接口。
Private Default Action:私网接口。
DMZ Default Action:混合网接口。
    全局设置为页面上部四个下拉菜单,分别是安全等级、Private Default Action、Public Default Action和DMZ Default Action,分别的具体含义如下:
安全等级:
    用来设定哪一种安全级别的IP过滤规则有效。例如:当High级别被选择,则仅仅安全级别为高的规则有效,如None被选择,IP过滤将被禁止。
Private/Public/DMZ Default Action:
    用来设定Private/Public/DMZ三种类别接口的缺省行为(允许/拒绝),这三种接口类型可以在创建接口(如 PPP接口等)时被设定。
Public接口一般用于连接Internet。PPP、EoA和IPoA一般都是Public接口。在Public接口上被收到的数据包将受到防火墙最严格的限制。典型的像,除了在其他IP过滤规则中被允许的规则,其他所有从外网发起的访问内网(你的局域网)的请求都将被拒绝(被Public接口丢弃)。
Private接口用于连接你的局域网(modem的以太口),在Private接口上收到的数据包几乎不受到防火墙限制,因为数据方向都是在你的局域网里。典型的,由内网发起的访问Internet的请求都是被允许的。
DMZ(非军事区)涉及到公网用户访问内网服务器(虚拟服务器)的问题,默认这种访问是被禁止的。
Rule ID:规则的序号,最小序号最先执行.建议填5 或10 的倍数。
Action:当数据包符合规则时选择接受(发送数据包至目的地)或拒绝(放弃数据包)。
方向:Incoming 参考进入局域网的数据包。Outgoing参考局域网接口的数据包。
接口:对于规则生效的设备接口,如All/PPP-0 等。
In 接口:数据包被传送到被选择的接口,如All/PPP-0 等。
Log Option:在规则生效时是否建立历史纪录。
安全等级:有高/中/低三个级别。
Blacklist Status:确定是否将违反规则操作的计算机加到黑名单。
Log Tag:历史纪录的标签。
开始 /End Time:规则生效的时间范围。
源IP地址:发送源文件的计算机IP 地址,可以选择的规则包括:
Any:任何源IP 地址。    It:任何在数值上小于特定地址的源IP 地址。
Lteq:任何在数值上小于或等于特定地址的源IP 地址。    Gt:任何在数值上大于特定地址的源IP 地址。
Eq:任何在数值上等于特定地址的源IP 地址。    Neq: 任何在数值上不等于特定地址的源IP 地址。
Range:任何在数值上确定范围内的源IP 地址。    out of range:任何在数值上超出确定范围的源IP 地址。
self:对于这项规则生效的ADSL/以太网路由接口的IP 地址。
目的IP地址:目标计算机的IP 地址,除了Src IP 描述的规则外还包括:
Bcast: 确定规则将对于任何被送到接收接口的广播地址的数据包激活。
协议:对于规则必须符合的协议.如TCP/UDP/ICMP 等。
保存状态:存储状态。
源端口:数据包来源的计算机端口。
目的端口:目的计算机端口。
TCP Flag:确定规则是否适用于同步的TCP 数据包/非同步的数据包或是所有TCP 数据包。
ICMP Type:确定ICMP 数据包报头在等于/不等于或是所用的ICMP 数据包内被激活。
ICMP Code:确定ICMP 数据包的数据值。
IP Frag Pkt:确定规则是用于包含/不包含或是忽略包含碎片的IP 数据包。
IP Option Pkt:确定规则是用于包含/不包含或是忽略数据包报头的IP 数据包。
Packet Size:确定规则是否在某个数据包的文件字节大小范围内生效。
TOD Rule Status:确定规则是否在特定的时间范围内生效。

hkpla 发表于 2005-1-21 03:49:01

[原创]viking系列简单ip过滤应用实例(图文)

真是太感谢feezd版主了

heiyazi 发表于 2005-1-21 21:18:52

[原创]viking系列简单ip过滤应用实例(图文)

这样改行不行啊?

wwwyyyjjj 发表于 2005-2-3 08:36:10

新夜猫 发表于 2005-2-3 20:02:34

[原创]viking系列简单ip过滤应用实例(图文)

支持支持不要钱的帖子~~~~

deli124 发表于 2005-2-4 00:38:20

[原创]viking系列简单ip过滤应用实例(图文)

5系好明白,太复杂拉~~~
页: [1] 2
查看完整版本: [原创]viking系列简单ip过滤应用实例(图文)