PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   明誠科技 (https://www.pcdvd.com.tw/forumdisplay.php?f=84)
-   -   [help]請教有人會設定 WRTR-501 的封包過濾 鎖 wan/lan IP 嗎? (https://www.pcdvd.com.tw/showthread.php?t=923273)

T磨人 2011-03-14 11:24 AM
[help]請教有人會設定 WRTR-501 的封包過濾 鎖 wan/lan IP 嗎?
 
如題
有問小峰大了, 不過他很忙的樣子, 所以先來請教版上的大大們, 有人會設定而且能動作的嗎?
小弟以lan 過濾為例
啟用 , SRC: 192.168.1.10 , DEST : 192.168.1.254, PROTOCOL : TCP, port : 80, 封鎖 , 時間 等都沒動預設.
但 hsot 10 一樣能 access 254 : 80, 是哪邊小弟設定錯誤嗎? 還是.....

firmware version : k/g/j 都是一樣情況.....

感謝 先 ~~~~

cheerx@ethome 2011-03-23 10:33 AM
您好 其實您的觀念大致上沒錯,不過只有一個地方要注意.那個Lan filter的意義是指LAN到WAN的封包,不是LAN 到 LAN的過濾.

您可以阻擋比方SRC: 192.168.1.10 DEST : 168.95.1.1, PROTOCOL : UDP, port : 53, 封鎖

就可以阻擋192.168.1.10存取168.95.1.1這台DNS,不知道這樣您了解嗎?

T磨人 2011-03-23 02:47 PM
引用:
作者cheerx@ethome
您好 其實您的觀念大致上沒錯,不過只有一個地方要注意.那個Lan filter的意義是指LAN到WAN的封包,不是LAN 到 LAN的過濾.

您可以阻擋比方SRC: 192.168.1.10 DEST : 168.95.1.1, PROTOCOL : UDP, port : 53, 封鎖

就可以阻擋192.168.1.10存取168.95.1.1這台DNS,不知道這樣您了解嗎?


所以反之 WAN 那邊是 WAN -> LAN ? 對嗎?

cheerx@ethome 2011-03-23 05:23 PM
沒錯 假設您要阻擋x.x.x.x連到你內部的web,內部web架設在192.168.1.10的話,就是


WAN x.x.x.x LAN:192.168.1.10 80

T磨人 2011-03-24 03:33 PM
引用:
作者cheerx@ethome
沒錯 假設您要阻擋x.x.x.x連到你內部的web,內部web架設在192.168.1.10的話,就是


WAN x.x.x.x LAN:192.168.1.10 80


小弟資質愚昧, 感謝 小峰大 的解說 ^^.

cheerx@ethome 2011-03-25 06:02 PM
太客氣啦~這是我們應該做的.有任何問題再跟小弟說.


所有的時間均為GMT +8。 現在的時間是10:25 AM.

vBulletin Version 3.0.1
powered_by_vbulletin 2025。