请教老大一个CHX设置界面的问题。
如图:这里的source和dest可以分别设置IP地址和,MAC地址,请问他们的优先级是怎样的???图中的设置,能说明一下吗???我看不懂起什么的作用,谢谢。[img]http://bbs.kafan.cn/attachments/forumid_59/20080428_d04aa40d7178ba8cfc84CX1WgvToIXXK.jpg[/img]
回复 1楼 daeeeeeeee 的帖子
MAC及IP是没有优先级别,如何使用CHX-I 3.0请楼主看看顶置的帖子。 假如没有优先,那就根据我的帖图,所有类型的IP包都禁止INCOME了(来源MAC是ANY,目标MAC也是ANY),怎么还能上网???回复 3楼 daeeeeeeee 的帖子
Priority的高低决定执行的优先。请楼主请看顶置的"CHX-I 官方教程-翻译 卡饭首发 高手请进!!!"。 [quote]原帖由 [i]ktango[/i] 于 2008-9-1 14:36 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4702839&ptid=319184][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]Priority的高低决定执行的优先。请楼主请看顶置的"CHX-I 官方教程-翻译 卡饭首发 高手请进!!!"。 [/quote]
这个我知道啊,但是我在3楼的问题,不能用这个解释啊(因为是IP地址和MAC地址设置在同一个规则里面)???推荐的教程我已经看过了。
我帖图里面的规则在MAC的部分已经拒绝了ANY TO ANY 的IP数据接入(INCOME),那假如我用了这条规则,为什么还能上网???
回复 5楼 daeeeeeeee 的帖子
楼主只是规则拒绝"lan ip"的IP进入。 我的设置如图,NOT那里去勾就能上。阻止网关IP进入可以上,阻止非网关IP进入却不能上???[[i] 本帖最后由 daeeeeeeee 于 2008-9-1 19:48 编辑 [/i]]
回复 7楼 daeeeeeeee 的帖子
楼主明白规则的意思吗?选"Not"这规则是阻止非网关的IP,不选"Not"是阻止网关IP。请楼主重新详细看"CHX-I 官方教程-翻译 卡饭首发 高手请进!!!"。 [quote]原帖由 [i]ktango[/i] 于 2008-9-1 22:14 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4707618&ptid=319184][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
楼主明白规则的意思吗?选"Not"这规则是阻止非网关的IP,不选"Not"是阻止网关IP。
请楼主重新详细看"CHX-I 官方教程-翻译 卡饭首发 高手请进!!!"。 [/quote]
对啊,我现在就是选"Not"这规则(阻止非网关的IP)后,会上不了网;不选"Not"(阻止网关的IP)才可以上网???
难道上网的数据,IP不需要经过网关???没有理由吧???我对网络基本不懂。 想来想去,只能是网关写错了,但是不可能啊???192.168.1.1/255.255.255.0,难道有什么隐藏的网关???呵呵 回复daeeeeeeee 的帖子
[quote]
对啊,我现在就是选"Not"这规则(阻止非网关的IP)后,会上不了网;不选"Not"(阻止网关的IP)才可以上网???
难道上网的数据,IP不需要经过网关???没有理由吧???我对网络基本不懂。[/quote]
个人理解如果楼主只准"许网关IP"通过,这样楼主只能跟"网关IP"通讯,其它非"网关IP"都会被拦截,实在不明白楼主为什麽这样设置?楼主是否希望拦截局域网内的所有机器IP?如果楼主希望能使用正确使用CHX-I,请好好学习IPv4、TCP、UDP,ICMP及ARP协议。
[quote]
想来想去,只能是网关写错了,但是不可能啊???192.168.1.1/255.255.255.0,难道有什么隐藏的网关???呵呵[/quote]
192.168.1.1/255.255.255.0不可能是楼主的网关吧?这可能是楼主的网段。 呵呵,是啊,拦截局域网内的所有机器IP,那局域网内,就不能有任何病毒攻击我,包括ARP,我可以这样理解吗???但是为什么我准许了网关IP通过,还不能上网;而阻止网关IP"通过反而能上???
192.168.1.1是地址,255.255.255.0是掩码,CHX里面都是要求这样的形式的啊???
[[i] 本帖最后由 daeeeeeeee 于 2008-9-3 21:19 编辑 [/i]] [quote]原帖由 [i]daeeeeeeee[/i] 于 2008-9-3 20:37 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4726460&ptid=319184][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
呵呵,是啊,拦截局域网内的所有机器IP,那局域网内,就不能有任何病毒攻击我,包括ARP,我可以这样理解吗???但是为什么我准许了网关IP通过,还不能上网;而阻止网关IP"通过反而能上???
192.168.1.1是地址, ... [/quote]
楼主肯定网关的IP设置正确?如何防御ARP欺骗请看顶置的帖子,如何使用掩码请楼主在网上自行搜索。 呵呵,我说说我这两天尝试的结果,掩码那里192.168.1.1/255.255.255.255是表示唯一匹配192.168.1.1 ; 假如写192.168.1.1/255.255.255.0 就应该是192.168.1.1所在的网段。所以正确的写法是:192.168.1.1/255.255.255.255 。
但是现在的情况很奇怪的是,当我只限制192.168.1.1/255.255.255.255的话,能PING通路由,可以打开路由属性修改页面,但是不能上网;当我只限制非192.168.1.1/255.255.255.255的话,我能PING不通路由,打不开路由属性修改页面,但是能上网。
和我先前的知识是完全冲突的。不知道是为什么。 [quote]原帖由 [i]ktango[/i] 于 2008-9-5 10:39 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4739612&ptid=319184][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
楼主肯定网关的IP设置正确?如何防御ARP欺骗请看顶置的帖子,如何使用掩码请楼主在网上自行搜索。 [/quote]
但是那个防ARP的规则不是被证明了,完全不能防限制速度吗???
我是看到了这个帖,才在研究这个的:
http://bbs.kafan.cn/thread-310925-1-2.html
K大对帖子的说法同意吗??? 回复daeeeeeeee 的帖子
[quote]
但是现在的情况很奇怪的是,当我只限制192.168.1.1/255.255.255.255的话,能PING通路由,可以打开路由属性修改页面,但是不能上网;当我只限制非192.168.1.1/255.255.255.255的话,我能PING不通路由,打不开路由属性修改页面,但是能上网。[/quote]
请问楼主怎样设置规则?如果只准许本机跟网关IP连接当然不能浏览网页,请尝试设置Deny规则禁止本机跟局城网的所有IP连接,然后设置Force Allow规则准许网关的IP跟本机连接。
[quote]
但是那个防ARP的规则不是被证明了,完全不能防限制速度吗???
我是看到了这个帖,才在研究这个的:
[url]http://bbs.kafan.cn/thread-310925-1-2.html[/url]
K大对帖子的说法同意吗???[/quote]
能不能防御ARP欺骗要看是使用什麽方式的欺骗,没有局域网的环境所以并不能测试那个结连的是否正确。 恩,现在我基本清楚了,我设置禁止接收来源192.168.1.1/255.255.255.0整个网段发送的IP包,对于局域网内的所有机器都不能发送IP包给我,网页的数据包因为只是路由负责派送,并不是来源于路由,所以没有被拒绝。上网没有问题。
页:
[1]