Daily Archives: 七月 9th, 2007

阿尔卡特的SpeedTouch 511e ADSL modem设置防火墙来做到只能上msn

2007 七月 9 星期一 18:04 – 18:04

telnet modem
输入用户名密码
然后出现 “=>” 提示符,这时候我们可以开始输入命令了。
首先确认防火墙功能是否开启:
输入命令ip config :
=>ip config
显示:
Forwarding on
Firewalling on
Sendredirects on
Sourcerouting off
NetBroadcasts off
Default TTL 64
Fraglimit 64 fragments
Fragcount currently 0 fragments
Defragment mode : always
Address checks : dynamic
Mss Clamping : on
第2 行Firewalling 显示on 说明防火墙已经开启。如果是off 说明防火墙是关闭状态。
如果是关闭状态则需要打开它:
=> ip config firewalling on
运行saveall 命令保存设置
=> saveall
如果以后要关闭则运行:
=> ip config firewalling on
然后设置防火墙:
=> Firewall
输入命令前的提示符变成[Firewall]=> 表示我们已经进入防火墙设置选项。
接下来我们开始建立过滤规则。
该modem 的建立规则的结构为:一个chain 下面包含若干个rule 。Rule 就是防火墙的过滤规则,而chain 是为了和modem 的拦载点挂钩(hook )。首先说一下是,防火墙是内置在modem 的firmware 里面,过滤内网(lan )、外网(internet )两个方向的数据包用的。数据包以“ [...]

By zerged | Posted in linux solaris shell eda 以及工作相关 | Comments (0)