开启了tftp端口的ip过滤但远程还能登陆

霹雳 · 发表于 2005-2-8 15:31:16

[这个贴子最后由霹雳在 2005/02/08 03:37pm 第 1 次编辑]

请指点
我加的rule id 1400 那一条

YES东 · 发表于 2005-2-8 15:46:04

远程登陆不是用tftp端口的啊！远程登陆有很多方式！
telnet ftp http等等！

YiPing · 发表于 2005-2-8 16:27:53

TFTP是利用的69端口的UDP协议，而不是TCP协议的。
你的IP过滤只是过滤了69端口的TCP协议，选错了协议。

霹雳 · 发表于 2005-2-9 07:37:15

下面引用由yiping在 2005/02/08 04:27pm 发表的内容：
TFTP是利用的69端口的UDP协议，而不是TCP协议的。
你的IP过滤只是过滤了69端口的TCP协议，选错了协议。

udp 协议我也试了不行啊

YES东 · 发表于 2005-2-9 11:17:58

直接把69端口做映射也可以啊！

YiPing · 发表于 2005-2-9 15:42:31

69 UDP过滤的话，一定是可以的啊

霹雳 · 发表于 2005-2-10 07:44:37

下面引用由YES东在 2005/02/09 11:17am 发表的内容：
直接把69端口做映射也可以啊！

我现在就做的端口映射啊?我就是想学习ip过滤

yiping · 发表于 2005-2-10 10:34:13

1400那条基本上正确，还有两个错误就是，协议应该是UDP，源端口应该是ANY。
如果源端口是69，目标端口是69，自然是无效的。因为远端是使用随机端口发起对MODEM 69端口UDP的访问的。

霹雳 · 发表于 2005-2-10 11:25:21

[这个贴子最后由霹雳在 2005/02/10 12:40pm 第 1 次编辑]

下面引用由yiping在 2005/02/10 10:34am 发表的内容：
1400那条基本上正确，还有两个错误就是，协议应该是UDP，源端口应该是ANY。
如果源端口是69，目标端口是69，自然是无效的。因为远端是使用随机端口发起对MODEM 69端口UDP的访问的。

谢谢搞定了我选any时在内网也能使用tftp为什么

yiping · 发表于 2005-2-10 12:40:01

源端口选PUBLIC也可以，就是过滤公网访问TFTP。

开启了tftp端口的ip过滤 但远程还能登陆