您现在的位置 : 路由人 > 路由器地址 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

D-link路由访问列表

由于IP头部传送TCP、UDP、路由协议和ICMP协议,所以在访问列表的语句中,IP协议的级别比其他协议更为重要,但是在有些应用中,我们可能需要改变这种情况,这需要基于某个非IP协议进行过滤。一、这里我们假设希望...

由于IP头部传送TCP、UDP、路由协议和ICMP协议,所以在访问列表的语句中,IP协议的级别比其他协议更为重要,但是在有些应用中,我们可能需要改变这种情况,这需要基于某个非IP协议进行过滤。


 

一、这里我们假设希望阻止TCP协议的流量访问IP地址为222.184.24.125的服务器,同时允许其他协议的流量访问该服务器

1、允许所有的IP流量、同时包括TCP流量通过指定的主机地址。这样,第二条语句将不起任何作用。可是,如果改变上面2条语句的次序 那么就可以做到阻止TCP流量通过指定的地址,而允许其他协议的流量通过。

2、扩展型IP访问列表还有一个特点,就是它支持以下关键字的操作符,如附表所示。至于端口数,您可以指定一个数字和数字范围,或者是操作符加上数字和数字范围。

3、允许来自任何主机的TCP到达指定的IP地址为222.184.24.125的主机,只要数据包传输Web流量。其中可以用80取代www,因为Web流量通过端口80。第二条语句允许所有的Ping流量通过,而对于Ping,其ICMP回波请求信息属于ICMP类型8。

二、把访问列表应用于接口实际上可以分为以下3个步骤

1、创建一个路由表,可以在路由器的控制台上直接完成这一工作;也可以先在其他计算机上用文字处理软件或文本编辑器输入,以文本文件的形式存储,然后通过TFTP程序把该文本文件传给路由器。

2、指定接口,必须有一个接口作为路由表的应用对象,这可以通过路由器的接口命令完成。

3、定义方向,必须确定访问列表的应用的方向,这可以通过路由器的访问组命令完成。

三、定义访问列表所应用的端口,定义接口产生过滤的方向,在访问列表中,第一条语句阻止以ICMP回波请求的形式产生Ping,从而防止对主机地址的窥视,允许所有其他的IP流量流向主机,允许ICMP回波请求和Web流量进入网络中的,最后一条访问列表语句鲜明地拒绝所有不需要的访问。通常在访问列表的最后都有这样的语句。

四、在前面访问列表例子的list number参数都是数字,在这种访问列表中,不能取消特殊的参数,可以把参数加到底部,如果需要修改参数,就必须首先创建一个新的列表,把旧的列表删除,然后应用新的列表。如果在访问列表中,用标识符取代其中的数字,将获得更多的灵活性。

当只需要根据数据包的源地址进行过滤时,请采用标准型IP访问列表,如果需要根据更高级的规则实现过滤,则采用扩展型IP访问列表,在创建通配符掩码的时候,二进制0表示匹配,二进制1表示不匹配,如果要增加或修改一条语句,就需要删除现有的列表,并重新应用新的或修改过的列表,这点大家可以参考本站Tenda腾达路由器设置

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号