Как настроить фильтрацию

вторник, 5 апреля 2011 г.

Как настроить фильтрацию по ip или mac в ADSL модеме P660R-T1

Подключаемся к модему при помощи telnet. В Windows XP этого жмем пуск -> выполнить -> telnet. Откроется командная консоль telnet. Чтобы подключиться к модему вводим команду

open 192.168.1.1

Вместо 192.168.1.1 следует вписать адрес модема.

Затем вводим пароль и попадаем в меню администрирования модема.

Далее выбираем пункт 21 (вводим цифры 21 и нажимаем enter). Попадаем в меню настройки фильтров.

Фильтр номер 1 должен быть пустым. Создаем на его месте новый фильтр, называем его произвольным образом.

zyxel.ru/content/support/knowledgebase/KB-1517 .

Правило фильтрации по mac создается с использованием следующих настроек (см. скриншот)

В filter type указывается Generic Filter Rule.

В поле Mask указывается значение маски ffffffffffff

В поле Value указываем значение mac адреса.

Поле Action Matched - определяет действие над пакетом, которое будет выполнено при соответствии пакета правилу, Action Not Matched - при несоотвествии.

Могут иметь значения Drop - отклонить, Forward - пропустить, Check Next Rule - перейти к проверке следующего правила.

Важно! Последнее правило в списке не должно иметь значений действия над пакетом Check Next Rule, иначе

модем намертво зависнет и придется делать его жесткую перезагрузку.

Чтобы разрешить доступ к интернету компьютерам только с определенными mac адресами необходимо для всех правил в списке, кроме последнего прописать:

action matched --------- forward

action not matched --------- check next rule

последнее подправило должно заканчиваться следующим образом:

action matched --------- forward

action not matched --------- drop

Получим список правил примерно следующего вида.

Чтобы запретить доступ к интернету компьютерам только с определенными mac адресами (забанить) необходимо для всех правил в списке, кроме последнего прописать:

action not matched --------- check next rule

последнее подправило должно заканчиваться следующим образом:

action matched --------- drop

action not matched --------- forward

После создания правил их необходимо применить. Для этого из главного меню модема заходим в пункт 3. LAN Setup, далее 1. LAN Port Filter Setup.

Здесь в device filters прописываем номер созданного фильтра

Если было создано несколько фильтров, и есть желание одновременно их использовать, то вписываем их через запятую. Правила применяются по очереди в том порядке в котором они прописаны, соответственно если одно правило перекрывает другие, то эти правила работать не будут.

Источник: cloud-notes.blogspot.com

Категория: Безопасность

Похожие статьи: