[原创]viking系列简单ip过滤应用实例(图文)

feezd · 发表于 2005-1-1 18:04:02

[这个贴子最后由feezd在 2005/01/04 11:47am 第 1 次编辑]

[watermark]

feezd · 发表于 2005-1-3 23:49:13

下面引用由gz123在 2005/01/03 04:51pm 发表的内容：
请问，我的AAM6000EV/J为什么不能设置安全级别，只能设为NONE，否则就上不了网了。我是6台机子共享路由上网，改了80，23端口，改了进入密码。

你http用什么端口的看看ip过滤规则有哪条过滤了这个端口

blueworm · 发表于 2005-1-12 23:48:52

开启过滤就会很慢的吗？

feezd · 发表于 2005-1-14 16:24:39

我开了3条不会出现慢的现象

feezd · 发表于 2005-1-21 00:38:19

ip过滤的一些基本参数：
安全等级：安全级别，有高/中/低三个级别。当选择None，IP过滤被禁止。
Public Default Action：公网接口。
Private Default Action：私网接口。
DMZ Default Action：混合网接口。
全局设置为页面上部四个下拉菜单，分别是安全等级、Private Default Action、Public Default Action和DMZ Default Action，分别的具体含义如下：
安全等级：
用来设定哪一种安全级别的IP过滤规则有效。例如：当High级别被选择，则仅仅安全级别为高的规则有效，如None被选择，IP过滤将被禁止。
Private/Public/DMZ Default Action：
用来设定Private/Public/DMZ三种类别接口的缺省行为（允许/拒绝），这三种接口类型可以在创建接口（如 PPP接口等）时被设定。
Public接口一般用于连接Internet。PPP、EoA和IPoA一般都是Public接口。在Public接口上被收到的数据包将受到防火墙最严格的限制。典型的像，除了在其他IP过滤规则中被允许的规则，其他所有从外网发起的访问内网（你的局域网）的请求都将被拒绝（被Public接口丢弃）。
Private接口用于连接你的局域网（modem的以太口），在Private接口上收到的数据包几乎不受到防火墙限制，因为数据方向都是在你的局域网里。典型的，由内网发起的访问Internet的请求都是被允许的。
DMZ（非军事区）涉及到公网用户访问内网服务器（虚拟服务器）的问题，默认这种访问是被禁止的。
Rule ID：规则的序号，最小序号最先执行.建议填5 或10 的倍数。
Action：当数据包符合规则时选择接受（发送数据包至目的地）或拒绝（放弃数据包）。
方向：Incoming 参考进入局域网的数据包。Outgoing参考局域网接口的数据包。
接口：对于规则生效的设备接口，如All/PPP-0 等。
In 接口：数据包被传送到被选择的接口，如All/PPP-0 等。
Log Option：在规则生效时是否建立历史纪录。
安全等级：有高/中/低三个级别。
Blacklist Status：确定是否将违反规则操作的计算机加到黑名单。
Log Tag：历史纪录的标签。
开始 /End Time：规则生效的时间范围。
源IP地址：发送源文件的计算机IP 地址，可以选择的规则包括：
Any：任何源IP 地址。 It：任何在数值上小于特定地址的源IP 地址。
Lteq：任何在数值上小于或等于特定地址的源IP 地址。 Gt：任何在数值上大于特定地址的源IP 地址。
Eq：任何在数值上等于特定地址的源IP 地址。 Neq：任何在数值上不等于特定地址的源IP 地址。
Range：任何在数值上确定范围内的源IP 地址。 out of range：任何在数值上超出确定范围的源IP 地址。
self：对于这项规则生效的ADSL/以太网路由接口的IP 地址。
目的IP地址：目标计算机的IP 地址，除了Src IP 描述的规则外还包括：
Bcast: 确定规则将对于任何被送到接收接口的广播地址的数据包激活。
协议：对于规则必须符合的协议.如TCP/UDP/ICMP 等。
保存状态：存储状态。
源端口：数据包来源的计算机端口。
目的端口：目的计算机端口。
TCP Flag：确定规则是否适用于同步的TCP 数据包/非同步的数据包或是所有TCP 数据包。
ICMP Type：确定ICMP 数据包报头在等于/不等于或是所用的ICMP 数据包内被激活。
ICMP Code：确定ICMP 数据包的数据值。
IP Frag Pkt：确定规则是用于包含/不包含或是忽略包含碎片的IP 数据包。
IP Option Pkt：确定规则是用于包含/不包含或是忽略数据包报头的IP 数据包。
Packet Size：确定规则是否在某个数据包的文件字节大小范围内生效。
TOD Rule Status：确定规则是否在特定的时间范围内生效。

hkpla · 发表于 2005-1-21 03:49:01

真是太感谢feezd版主了

heiyazi · 发表于 2005-1-21 21:18:52

这样改行不行啊?

显示全部楼层 · 发表于 2005-2-3 08:36:10

提示: 作者被禁止或删除内容自动屏蔽

新夜猫 · 发表于 2005-2-3 20:02:34

支持支持不要钱的帖子~~~~

deli124 · 发表于 2005-2-4 00:38:20

5系好明白，太复杂拉~~~

账号		自动登录	找回密码
密码			注册

wwwyyyjjj 该用户已被删除	发表于 2005-2-3 08:36:10 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
wwwyyyjjj 该用户已被删除
	回复顶踩举报