ipfilter 的call filter and data filter 有什不一樣
發表於 : 週五 7月 9日, 2010年 10:53 amcall filter 是針對一些撥接的應用做的過濾器。
目前需要用到撥接的應用有,VPN dial out, pppoe dial out, isdn dial out.
為什要這個咧?
以前有些國家adsl 撥接是要計時收費的,現在大部份只剩isdn 撥號上網要計時收費。
我們的router 如果有封包要往外送就會自動trigger(驅動)internet(就看你設的是adsl or isdn) 撥號上網。
所以必免有不必要的封包把isdn 撥起,就要設一個call filter 來阻擋, 不然那個月的帳號就嚇死人了,以前我們有國外客戶沒設,結果...
現在台灣都不需要了,因為都是按月收費。
順便一提, VPN 也一樣會被trigger, 如果有封包要到remote site, VPN 就會被驅動。
date filter就我們一般的對ip, port, service 的過濾器,我們常用的。 :)
filter 的檢查順序會由第一條到最後一條,但是您也可以按自已的意思指定要跳哪個set。
客戶來電說只允許3389 RDP incoming, 該server 不能上網。
open port 它就可以incoming, datefilter 可以block 它outgoing.
printer 沒有關係,因為printer 是在local lan.
目前需要用到撥接的應用有,VPN dial out, pppoe dial out, isdn dial out.
為什要這個咧?
以前有些國家adsl 撥接是要計時收費的,現在大部份只剩isdn 撥號上網要計時收費。
我們的router 如果有封包要往外送就會自動trigger(驅動)internet(就看你設的是adsl or isdn) 撥號上網。
所以必免有不必要的封包把isdn 撥起,就要設一個call filter 來阻擋, 不然那個月的帳號就嚇死人了,以前我們有國外客戶沒設,結果...
現在台灣都不需要了,因為都是按月收費。
順便一提, VPN 也一樣會被trigger, 如果有封包要到remote site, VPN 就會被驅動。
date filter就我們一般的對ip, port, service 的過濾器,我們常用的。 :)
filter 的檢查順序會由第一條到最後一條,但是您也可以按自已的意思指定要跳哪個set。
客戶來電說只允許3389 RDP incoming, 該server 不能上網。
open port 它就可以incoming, datefilter 可以block 它outgoing.
printer 沒有關係,因為printer 是在local lan.