大家好
小弟一直在嘗試設定V3300 的ip filter table 但一直出現問題
情況是這樣的 小弟想把在DMZ 其中一台電腦 192.168.0.100 只開放 port 53, 22 到 LAN 上 192.168.43/24 其如的都檔掉
所以方向是 DMZ to LAN, 首先 Pass group 是
192.168.0.100 255.255.255.255 53 192.168.43.0 255.255.255.0 53 TCP/UDP DMZ to LAN Pass immediately
192.168.0.100 255.255.255.255 22 192.168.43.6 255.255.255.0 22 TCP/UDP DMZ to LAN Pass immediately
之後Pass 的Next group 是 Block 就把其他的DMZ to LAN 檔掉
192.168.0.100 255.255.255.255 192.168.43.0 255.255.255.0 any protocol DMZ to LAN Block immediately
可是 如果這樣做的話 port 53 和 22 就一起被檔掉, 試過全放在同一個group 也不成 其他方法如
firewall_ip_filter_6=192.168.0.100,255.255.255.255,192.168.43.0,255.255.255.0,4,23,52,4,23,52,Block,none,3,0,4,0,1
firewall_ip_filter_7=192.168.0.100,255.255.255.255,192.168.43.0,255.255.255.0,4,54,1722,4,54,1722,Block,none,3,0,4,0,1
就是只用 block 去檔 1 - 21 , 23 -52 和 > 54 port 也不成
所以希望高手指點一下 還是 3300 在 DMZ to LAN 的是有問題的呢?
感恩
V3300 IP Filter table 問題
9 篇文章
• 第 1 頁 (共 1 頁)
V3300 IP Filter table 問題
由 louis » 週二 11月 27日, 2007年 8:20 am
- louis
- 文章: 9
- 註冊時間: 週一 7月 9日, 2007年 2:26 pm
- 送出感謝: 0 次
- 擁有感謝: 0 次
由 門神 » 週二 11月 27日, 2007年 8:22 am
在Vigor的設備上DMZ一般是不受Policy管控 !!!
我們查查再告訴您 !!
我們查查再告訴您 !!
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
由 louis » 週二 11月 27日, 2007年 9:39 am
但是如果只用這例的話 除了53 可以外 其他port都會正常地檔掉 很怪的話說
192.168.0.100 255.255.255.255 !=53 192.168.43.6 255.255.255.0 !=53 TCP/UDP DMZ to LAN Block immediately
還有的是 在ip filter 中是可以撰擇 DMZ to LAN , DMZ to WAN 等等方向的 應該不會不能用吧
192.168.0.100 255.255.255.255 !=53 192.168.43.6 255.255.255.0 !=53 TCP/UDP DMZ to LAN Block immediately
還有的是 在ip filter 中是可以撰擇 DMZ to LAN , DMZ to WAN 等等方向的 應該不會不能用吧
- louis
- 文章: 9
- 註冊時間: 週一 7月 9日, 2007年 2:26 pm
- 送出感謝: 0 次
- 擁有感謝: 0 次
由 門神 » 週二 11月 27日, 2007年 9:50 am
^^
3300系列有他的規則
我們找到正確做法再跟您說
但是您下
192.168.0.100 255.255.255.255 !=53 192.168.43.6 255.255.255.0 !=53 TCP/UDP DMZ to LAN Block immediately
這樣是代表53 192.168.43.0~255的53 Port全封鎖喔 !!
3300系列有他的規則
我們找到正確做法再跟您說
但是您下
192.168.0.100 255.255.255.255 !=53 192.168.43.6 255.255.255.0 !=53 TCP/UDP DMZ to LAN Block immediately
這樣是代表53 192.168.43.0~255的53 Port全封鎖喔 !!
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
由 門神 » 週二 11月 27日, 2007年 10:29 am
^^
嗯
You right!!
嗯
You right!!
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
由 門神 » 週五 11月 30日, 2007年 5:17 pm
抱歉這麼晚回覆您。
我們測試了firmware 2.5.7.4的NAT mode DMZ沒有遇到這樣的問題。
設定如下:
dmz 192.168.1.0/24
lan 192.168.33.0/24
group 1:
filter 1 source 192.168.1.101/24 >destination 192.168.33.10/24 destination tcp port 7000 pass immediately.
filter 2 source 192.168.1.101/24 >destination 192.168.33.10/24 destination any block immediately.
請客戶確認設定是否正確,如果依然不能工作,請您讓我們遠端登入該vigor檢查設定。
謝謝您 : )
感謝您對居易產品的支持,如果您有任何的疑問或建議,我們竭誠歡迎您的來信洽詢。
技 術 服 務 部
居 易 科 技 股 份 有 限 公 司
E-Mail: support@draytek.com
常見問題與解答: www.draytek.com.tw/support/faq/index.php
我們測試了firmware 2.5.7.4的NAT mode DMZ沒有遇到這樣的問題。
設定如下:
dmz 192.168.1.0/24
lan 192.168.33.0/24
group 1:
filter 1 source 192.168.1.101/24 >destination 192.168.33.10/24 destination tcp port 7000 pass immediately.
filter 2 source 192.168.1.101/24 >destination 192.168.33.10/24 destination any block immediately.
請客戶確認設定是否正確,如果依然不能工作,請您讓我們遠端登入該vigor檢查設定。
謝謝您 : )
感謝您對居易產品的支持,如果您有任何的疑問或建議,我們竭誠歡迎您的來信洽詢。
技 術 服 務 部
居 易 科 技 股 份 有 限 公 司
E-Mail: support@draytek.com
常見問題與解答: www.draytek.com.tw/support/faq/index.php
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
由 louis » 週二 12月 4日, 2007年 7:48 am
感謝 門神
我找到了解決方法
問題在於source port. 先前填了不能正常運作 反而只填destinate port 就可以了
Pass group
192.168.0.100 255.255.255.255 192.168.43.6 255.255.255.255 53 TCP/UDP DMZ to LAN Pass immediately
192.168.0.100 255.255.255.255 192.168.43.6 255.255.255.255 22 TCP/UDP DMZ to LAN Pass immediately
Next group block
192.168.0.100 255.255.255.255 192.168.43.0 255.255.255.0 TCP/UDP DMZ to LAN Block immediately
我找到了解決方法
問題在於source port. 先前填了不能正常運作 反而只填destinate port 就可以了
Pass group
192.168.0.100 255.255.255.255 192.168.43.6 255.255.255.255 53 TCP/UDP DMZ to LAN Pass immediately
192.168.0.100 255.255.255.255 192.168.43.6 255.255.255.255 22 TCP/UDP DMZ to LAN Pass immediately
Next group block
192.168.0.100 255.255.255.255 192.168.43.0 255.255.255.0 TCP/UDP DMZ to LAN Block immediately
- louis
- 文章: 9
- 註冊時間: 週一 7月 9日, 2007年 2:26 pm
- 送出感謝: 0 次
- 擁有感謝: 0 次
由 門神 » 週二 12月 4日, 2007年 7:57 am
ps:求助順序請直接
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
(1)電洽 04-2260-5121 / 0963-685-121
(2)http://line.naver.jp/ti/p/%40xat.0000132120.jmw 技術客服 LINE
(3)問題請優先洽詢 help@ublink.org
Telegram 頻道 Channel https://t.me/ublinkorg 韌體更新發佈
其他線上聯絡方式,http://www.ublink.org/index.php/contact
9 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:Google [Bot] 和 104 位訪客