[这个贴子最后由wenqi在 2004/04/12 11:19am 第 1 次编辑]
下面引用由BOYMZJ在 2004/04/12 00:13am 发表的内容:
非常感谢!非常感动!不知该说什么,这是我上网以来得到最细致,最耐心的回答!
另外20规则的接口PUBLIC可否只用PPP-0接口(如果我路由用的就是PPP-0接口的话)
还有 我如果从局域网发送数据包到因特网上,是否 ... 不客气,我也是现学现卖,呵呵
以下都是假设你的路由用的是PPP-0接口:
规则10 30的 I/F 都可以设置为PPP-0.规则20的 I/F和IN I/F 就必须分别设置为 Public和All(这是我试验的结果).
关于原因我是这样理解的,数据包从因特网流向我们的局域网(Incoming 进来),依次经过PPP-0接口>NAT转换>eth-0>局域网内的PC,我们只需在PPP-0接口对外来的数据包作个过滤即可.从本地局域网流向因特网的数据(Outgoing 出去),依次经过 局域网的PC>eth-0>NAT转换>PPP-0>因特网.
Eth-0是一个典型的Private接口,对它的数据一般无需限制.
对于IP过滤,我也是一知半解的,正在学习中,有说的不对的地方,欢迎大家批评指正! |