请教 ip规则

BOYMZJ

[这个贴子最后由BOYMZJ在 2004/03/20 10:32am 第 1 次编辑]

下面引用由bo在 2004/03/17 04:01pm 发表的内容：
华硕AAM6000EV系列
无需手动设定即可保护您的ADSL modem在路由模式下免於遭受外部网路黑客的攻击
1.将PC网卡的IP地址设定为192.168.1.2 子网掩码为255.255.255.0
2.运行Viking_Telnet.exe
3.点击Open，选择script.txt后，点击RUN
注意：如果您曾经修改登陆ADSL Modem的用户名和密码，您必须将用户名和密码更改到出厂设定值。用户名:adsl 密码：adsl1234
如果不想改密码，你把script.txt里的第二行改成你的密码就可以了。

下面是script.txt的内容(这个是A/E的)
adsl
adsl1234
modify ipf global seclevel low pubdefact accept pvtdefact accept
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 80
create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 21
create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 23
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 80
create ipf rule entry ruleid 2 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 21
create ipf rule entry ruleid 3 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 23
modify fwl global blistprotect enable attackprotect enable dosprotect enable maxtcpconn 30
commit

reboot

create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq 80
create ipf rule entry ruleid 1 ifname public dir in act deny transprot eq TCP enable seclevel low destport eq num 80
请问这两条规则有何区别？好象都是限制访问猫的80端口吧？这两条是否一定要配合使用？
真的很想知道，谢谢了！

BOYMZJ

再请教，希望得到指点！

XieWei

呵呵，太高深了

goingchan

作用一样的，只是针对不版本FW的命令而已