642R裡面的防火牆該怎麼設定ㄋ∼

[哞哞 Sonic Ron]

請問一下∼是否有人知道642R內部的防火牆該怎麼設定！以前做學校網管由於是學術單位∼所以Router內的防火牆從一開始設定過後就沒有動過(偶還沒入學)，所以一直沒有設定過硬體防火牆！若有人會設定642R內的防火牆，可以向您請教ㄇ？謝謝您喔！

[boobee2]

引用:

原始作者是 : 哞哞 Sonic Ron
請問一下∼是否有人知道642R內部的防火牆該怎麼設定

以前有寫過, 請參考 http://www.pczone.com.tw/vbb3/showthread.php?t=8996

[哞哞 Sonic Ron]

TO : boobee2
哞把那篇Post抓下來看ㄌ∼看ㄌ看∼是了解文章中的意思ㄌ！但詳細的操作方法還是有點∼∼∼^^"

例如∼該如何把ATU-R中外部對ATU-R的Port關掉∼但是不影響轉Local IP的Port！又∼Filter內設定好名稱後，內部的command又該如何打ㄋ∼^^"

還有文章中說到，如果沒有關閉對ATU-RㄉFTP Port的話∼將可以透過外部連線進入ATU-R內更改韌體！@@...這又該如何關閉ㄋ∼還市直接在SUA內將外部21 Port直接轉到Local IP上∼

哞實在不懂硬體防火牆的設定∼如果問了很蠢的問題！還請見諒∼^^"

[bx2aa]

引用:

原始作者是 : 哞哞 Sonic Ron
TO : boobee2
哞把那篇Post抓下來看ㄌ∼看ㄌ看∼是了解文章中的意思ㄌ！但詳細的操作方法還是有點∼∼∼^^"

例如∼該如何把ATU-R中外部對ATU-R的Port關掉∼但是不影響轉Local IP的Port！又∼Filter內設定好名稱後，內部的command又該如何打ㄋ∼^^"

還有文章中說到，如果沒有關閉對ATU-RㄉFTP Port的話∼將可以透過外部連線進入ATU-R內更改韌體！@@...這又該如何關閉ㄋ∼還市直接在SUA內將外部21 Port直接轉到Local IP上∼

哞實在不懂硬體防火牆的設定∼如果問了很蠢的問題！還請見諒∼^^"

Filter #: 1,1
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 6　　　IP Source Route= No
Destination: IP Addr= 0.0.0.0
　　　　　　　IP Mask= 0.0.0.0
　　　　　　　Port #= 21
　　　　　　　Port # Comp= Equal
　　　Source: IP Addr= 0.0.0.0
　　　　　　　IP Mask= 0.0.0.0
　　　　　　　Port #=
　　　　　　　Port # Comp= None
TCP Estab= No
More= No Log= None
Action Matched= Drop
(PS:Action Matched不要設為 Forward 就連不到 ADSL-MODEM 了)
Action Not Matched= Forward
(ps:Action Not Matched 為 Forward 可以連到 SUA 指定的 IP)

[哞哞 Sonic Ron]

TO：bx2aa
十分感謝您的回答！有一個地方不太懂∼想再次請教！在Destination(應該是指目的吧！)部分的IP該設定哪個部分的IPㄋ∼是ATU-R的Local IP？電腦的Local IP還是真實IPㄋ？還是照您設定的打上0.0.0.0即可？那Sourceㄋ∼Port是空著還是也該設定21Port？

再次麻煩您！非常感謝∼

[boobee2]

當把 Filter Set 套用在 WAN 的 Input 端時, Destination IP 是指經過 SUA (NAT) 轉換後的內部網段 IP .

[哞哞 Sonic Ron]

TO：boobee2
照您所說∼那應該是在這部份填上192.168.1.x的位址∼是指電腦上還是ATU-R的對內部分ㄋ？那Source就是真實IPㄇ？偶在這兩個地方不論填上什麼IP都會出現Error耶！>"<

[boobee2]

引用:

原始作者是 : 哞哞 Sonic Ron
偶在這兩個地方不論填上什麼IP都會出現Error耶！>"<

應該是沒錯, 如果會出現 Error 通常是 IP Addr 跟 IP Mask 沒有合好, 如果你想檔送給 192.168.1.x 的封包, 就要填 IP Addr=192.168.1.0 且 IP Mask = 255.255.255.0