大家好.因為我對防火牆是菜鳥.不太會設.所以要請教一下如何設定
我公司現在有3條adsl ,現在我先用一條在試看.限制內網某一台電腦(192.168.9.132 /24只能收mail不能上網及即時通
adsl設定為192.168.0.2 dns 201.162.0.11
3300v wan1 192.168.0.4 gate 192.168.0.2 subnet mask 255.255.255.0
LAN 192.168.9.2 /24
BIND IP TO MAC 192.168.9.132 XX:XX:XX:XX:XX:XX
IM/P2P BLOCKING 全部打勾後disallow
ip filter
group table
pass next group block
Source IP Subnet Mask Port
Destination IP Subnet Mask Port
Protocol Direction Block Active
192.168.9.132 255.255.255.0
any 255.255.255.0 25
tcp lan to wan Pass immediately
192.168.9.132 255.255.255.0
any 255.255.255.0 110
tcp lan to wan Pass immediately
192.168.9.132 255.255.255.0
any 255.255.255.0 53
tcp/udp lan to wan Pass immediately
block next group pass
192.168.9.0 255.255.255.0 any any protocol LAN to WAN Block if no further match<--選了這個next group pass
若是block沒有設 全部都沒有設限.
請教大家.我是那些設定錯誤及沒有設定到
謝謝
3300v如何設定
4 篇文章
• 第 1 頁 (共 1 頁)
由 門神 » 週五 4月 18日, 2008年 6:38 am
192.168.9.132 255.255.255.0
這樣標示方法表示代表256個IP
就是從192.168.9.0~192.168.9.255
192.168.9.132 255.255.255.255
這樣才是表示是一個IP
而且絕對值是192.168.9.132
這樣標示方法表示代表256個IP
就是從192.168.9.0~192.168.9.255
192.168.9.132 255.255.255.255
這樣才是表示是一個IP
而且絕對值是192.168.9.132
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
由 alauxlin » 週五 4月 18日, 2008年 12:35 pm
block next group pass
192.168.9.0 255.255.255.0 any any protocol LAN to WAN
Block if no further match<--選了這個next group pass
我先把全部192.168.9.1~255 的IP 全部PORT及通訊協定擋下來
Block if no further match 是不是指在PASS內的設定全部是例外可以通過呢
不然我不就全部IP要設一次嗎.
因為說明書上面的FIREWALL的例子..也是這樣寫.但是我覺得不是很詳細.對我這剛入門的人.照上面用.還是有問題的
192.168.9.0 255.255.255.0 any any protocol LAN to WAN
Block if no further match<--選了這個next group pass
我先把全部192.168.9.1~255 的IP 全部PORT及通訊協定擋下來
Block if no further match 是不是指在PASS內的設定全部是例外可以通過呢
不然我不就全部IP要設一次嗎.
因為說明書上面的FIREWALL的例子..也是這樣寫.但是我覺得不是很詳細.對我這剛入門的人.照上面用.還是有問題的
- alauxlin
- 文章: 3
- 註冊時間: 週四 4月 17日, 2008年 12:39 pm
- 送出感謝: 0 次
- 擁有感謝: 0 次
由 門神 » 週五 4月 18日, 2008年 5:06 pm
Block if no further match : 先阻擋如果後面有條例,以後面的為準
Pass if no further match : 先通過如果後面有條例,以後面的為準
所以設法有兩種
先擋在開通的
或先通再開擋的
Pass if no further match : 先通過如果後面有條例,以後面的為準
所以設法有兩種
先擋在開通的
或先通再開擋的
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
4 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 36 位訪客