宽带技术网»首页 ::::: 技 术 交 流 区 ::::: 『 ADSL技术交流区 』(历史记录) [已更新][大猫频繁掉线的进] IP过滤 实例!!! ...
1234下一页
返回列表 发新帖
楼主: wenqi

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

[复制链接]
alanlql
发表于 2004-4-11 23:45:21 | 显示全部楼层

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

[这个贴子最后由alanlql在 2004/04/12 01:32am 第 1 次编辑]

不好意思,我发现第三楼的图中,有了第25条,第30条已经没用了。
回复

举报

BOYMZJ
发表于 2004-4-12 00:13:29 | 显示全部楼层

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

非常感谢!非常感动!不知该说什么,这是我上网以来得到最细致,最耐心的回答!
另外20规则的接口PUBLIC可否只用PPP-0接口(如果我路由用的就是PPP-0接口的话)
还有 我如果从局域网发送数据包到因特网上,是否要经过Private接口(eth-0),方向是否是这样  数据包----eth-0---PPP-0----因特网,所以这里Private Default Action要选ACCEPT
再次感谢!
回复

举报

wenqi
 楼主| 发表于 2004-4-12 10:31:37 | 显示全部楼层

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

下面引用由leonbak2004/04/12 00:45am 发表的内容:
wenqi:我想问一下,如果我设置了IP过滤后,会影响我内网的服务吗?我开了HTTP和FTP的.我是新手,谢谢指教!!
你可以按照 alanlql兄 的这篇贴子来设置,其中的规则5、6就是开放http和ftp的
http://www.516600.com/cgi-bin/lb5000/topic.cgi?forum=54&topic=884
回复

举报

wenqi
 楼主| 发表于 2004-4-12 10:37:34 | 显示全部楼层

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

下面引用由alanlql2004/04/11 11:45pm 发表的内容:
不好意思,我发现第三楼的图中,有了第25条,第30条已经没用了。
说的不错!
规则25,主要是为了照顾大多数人的需要,例如玩网络游戏泡泡堂就需要开放一些UDP端口.
规则25和30根据需要任选一条即可,从安全性考虑,选30更好!
回复

举报

wenqi
 楼主| 发表于 2004-4-12 11:09:37 | 显示全部楼层

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

[这个贴子最后由wenqi在 2004/04/12 11:19am 第 1 次编辑]
下面引用由BOYMZJ2004/04/12 00:13am 发表的内容:
非常感谢!非常感动!不知该说什么,这是我上网以来得到最细致,最耐心的回答!
另外20规则的接口PUBLIC可否只用PPP-0接口(如果我路由用的就是PPP-0接口的话)
还有 我如果从局域网发送数据包到因特网上,是否 ...
不客气,我也是现学现卖,呵呵
以下都是假设你的路由用的是PPP-0接口:
规则10 30的 I/F 都可以设置为PPP-0.规则20的 I/F和IN I/F 就必须分别设置为 Public和All(这是我试验的结果).
关于原因我是这样理解的,数据包从因特网流向我们的局域网(Incoming 进来),依次经过PPP-0接口>NAT转换>eth-0>局域网内的PC,我们只需在PPP-0接口对外来的数据包作个过滤即可.从本地局域网流向因特网的数据(Outgoing 出去),依次经过 局域网的PC>eth-0>NAT转换>PPP-0>因特网.
Eth-0是一个典型的Private接口,对它的数据一般无需限制.
对于IP过滤,我也是一知半解的,正在学习中,有说的不对的地方,欢迎大家批评指正!
回复

举报

BOYMZJ
发表于 2004-4-12 21:21:56 | 显示全部楼层

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

谢谢!只是关于Interface和In Interface还不太明白
·Interface:定义将被使用此规则的接口(如PPP、EoA、IPoA、eth-0)。
·In Interface:这个选项仅在数据方向是outgoing时才有效,所有数据都将被转发到前面定义的那个接口上
从本地局域网流向因特网的数据(Outgoing 出去),这时先经过In Interface还是Interface啊?
谢谢你!
回复

举报

alanlql
发表于 2004-4-12 21:28:40 | 显示全部楼层

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

[这个贴子最后由alanlql在 2004/04/12 09:30pm 第 1 次编辑]

Outgoinh时,当In Interface为private时,局域网上往外发的数据包满足条件,而从MODEM本身往外发的数据包不满足条件。这个参数定义了数据包的来源。
回复

举报

BOYMZJ
发表于 2004-4-12 21:49:04 | 显示全部楼层

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

下面引用由alanlql2004/04/12 09:28pm 发表的内容:
Outgoinh时,当In Interface为private时,局域网上往外发的数据包满足条件,而从MODEM本身往外发的数据包不满足条件。这个参数定义了数据包的来源。
谢谢!
回复

举报

goingchan
发表于 2004-4-12 23:21:25 | 显示全部楼层

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

下面引用由alanlql2004/04/12 09:28pm 发表的内容:
Outgoinh时,当In Interface为private时,局域网上往外发的数据包满足条件,而从MODEM本身往外发的数据包不满足条件。这个参数定义了数据包的来源。
完整来说,in interface的定义是相对于接口来定义的,就一般应用来说,若interface为private(如eth-0)时,in interface就是public(ppp);反之interface为public(如ppp)的话,in interface就是private
回复

举报

ass1368
发表于 2004-4-12 23:45:35 | 显示全部楼层

[已更新][大猫频繁掉线的进] IP过滤 实例!!!

我想问下!按上面方法设好后端口是不是要设为80.23.21
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

Archiver|小黑屋|宽带技术网 |网站地图 粤公网安备44152102000001号

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部