[已更新][大猫频繁掉线的进] IP过滤实例!!!『 ADSL技术交流区』(历史记录)

alanlql 发表于 2004-4-11 23:45:21

[已更新][大猫频繁掉线的进] IP过滤实例!!!

[这个贴子最后由alanlql在 2004/04/12 01:32am 第 1 次编辑]

不好意思，我发现第三楼的图中，有了第25条，第30条已经没用了。

BOYMZJ 发表于 2004-4-12 00:13:29

[已更新][大猫频繁掉线的进] IP过滤实例!!!

非常感谢！非常感动！不知该说什么，这是我上网以来得到最细致，最耐心的回答！
另外20规则的接口PUBLIC可否只用PPP-0接口（如果我路由用的就是PPP-0接口的话）
还有我如果从局域网发送数据包到因特网上，是否要经过Private接口（eth-0),方向是否是这样数据包----eth-0---PPP-0----因特网，所以这里Private Default Action要选ACCEPT
再次感谢！

wenqi 发表于 2004-4-12 10:31:37

[已更新][大猫频繁掉线的进] IP过滤实例!!!

下面引用由leonbak在 2004/04/12 00:45am 发表的内容：
wenqi:我想问一下,如果我设置了IP过滤后,会影响我内网的服务吗?我开了HTTP和FTP的.我是新手,谢谢指教!!

你可以按照 alanlql兄的这篇贴子来设置,其中的规则5、6就是开放http和ftp的
http://www.516600.com/cgi-bin/lb5000/topic.cgi?forum=54&topic=884

wenqi 发表于 2004-4-12 10:37:34

[已更新][大猫频繁掉线的进] IP过滤实例!!!

下面引用由alanlql在 2004/04/11 11:45pm 发表的内容：
不好意思，我发现第三楼的图中，有了第25条，第30条已经没用了。

说的不错!
规则25,主要是为了照顾大多数人的需要,例如玩网络游戏泡泡堂就需要开放一些UDP端口.
规则25和30根据需要任选一条即可,从安全性考虑,选30更好!

wenqi 发表于 2004-4-12 11:09:37

[已更新][大猫频繁掉线的进] IP过滤实例!!!

[这个贴子最后由wenqi在 2004/04/12 11:19am 第 1 次编辑]

下面引用由BOYMZJ在 2004/04/12 00:13am 发表的内容：
非常感谢！非常感动！不知该说什么，这是我上网以来得到最细致，最耐心的回答！
另外20规则的接口PUBLIC可否只用PPP-0接口（如果我路由用的就是PPP-0接口的话）
还有我如果从局域网发送数据包到因特网上，是否　...

不客气,我也是现学现卖,呵呵
以下都是假设你的路由用的是PPP-0接口:
规则10 30的 I/F 都可以设置为PPP-0.规则20的 I/F和IN I/F 就必须分别设置为 Public和All(这是我试验的结果).
关于原因我是这样理解的,数据包从因特网流向我们的局域网(Incoming 进来),依次经过PPP-0接口>NAT转换>eth-0>局域网内的PC,我们只需在PPP-0接口对外来的数据包作个过滤即可.从本地局域网流向因特网的数据(Outgoing 出去),依次经过局域网的PC>eth-0>NAT转换>PPP-0>因特网.
Eth-0是一个典型的Private接口,对它的数据一般无需限制.
对于IP过滤,我也是一知半解的,正在学习中,有说的不对的地方,欢迎大家批评指正!

BOYMZJ 发表于 2004-4-12 21:21:56

[已更新][大猫频繁掉线的进] IP过滤实例!!!

谢谢！只是关于Interface和In Interface还不太明白
·Interface：定义将被使用此规则的接口（如PPP、EoA、IPoA、eth-0）。
·In Interface：这个选项仅在数据方向是outgoing时才有效，所有数据都将被转发到前面定义的那个接口上
从本地局域网流向因特网的数据(Outgoing 出去),这时先经过In Interface还是Interface啊？
谢谢你！

alanlql 发表于 2004-4-12 21:28:40

[已更新][大猫频繁掉线的进] IP过滤实例!!!

[这个贴子最后由alanlql在 2004/04/12 09:30pm 第 1 次编辑]

Outgoinh时，当In Interface为private时，局域网上往外发的数据包满足条件，而从MODEM本身往外发的数据包不满足条件。这个参数定义了数据包的来源。

BOYMZJ 发表于 2004-4-12 21:49:04

[已更新][大猫频繁掉线的进] IP过滤实例!!!

下面引用由alanlql在 2004/04/12 09:28pm 发表的内容：
Outgoinh时，当In Interface为private时，局域网上往外发的数据包满足条件，而从MODEM本身往外发的数据包不满足条件。这个参数定义了数据包的来源。

谢谢！

goingchan 发表于 2004-4-12 23:21:25

[已更新][大猫频繁掉线的进] IP过滤实例!!!

下面引用由alanlql在 2004/04/12 09:28pm 发表的内容：
Outgoinh时，当In Interface为private时，局域网上往外发的数据包满足条件，而从MODEM本身往外发的数据包不满足条件。这个参数定义了数据包的来源。

完整来说，in interface的定义是相对于接口来定义的，就一般应用来说，若interface为private(如eth-0)时，in interface就是public(ppp)；反之interface为public(如ppp)的话，in interface就是private

ass1368 发表于 2004-4-12 23:45:35

[已更新][大猫频繁掉线的进] IP过滤实例!!!

我想问下!按上面方法设好后端口是不是要设为80.23.21

页: 1 [2] 3 4

宽带技术网's Archiver

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

[已更新][大猫频繁掉线的进] IP过滤实例!!!

[已更新][大猫频繁掉线的进] IP过滤实例!!!

[已更新][大猫频繁掉线的进] IP过滤实例!!!

[已更新][大猫频繁掉线的进] IP过滤实例!!!

[已更新][大猫频繁掉线的进] IP过滤实例!!!

[已更新][大猫频繁掉线的进] IP过滤实例!!!

[已更新][大猫频繁掉线的进] IP过滤实例!!!

[已更新][大猫频繁掉线的进] IP过滤实例!!!

[已更新][大猫频繁掉线的进] IP过滤实例!!!

[已更新][大猫频繁掉线的进] IP过滤实例!!!