ip包過濾配置

⑴ ip地址過濾規則怎麼設置，比如想讓公司電腦不能訪問taobao。淘寶的ip是218.108.233.135 。別的怎麼設置

區域網ip地址可以不填 或看公司的網關如果是192。168.1.1的話 所有人不能訪問：192.168.1.2-192.168.1.254 埠80；廣域網IP 是淘寶的內IP ，如果容是web的話 埠填80 ；協議四tcp/ip 禁止通過 生效

⑵ IP級包過濾防火牆相關設置

你的防火牆好像做不到啊！

我不知道你說的訪問具體是什麼應用，但一般計算機通信都是雙向的，如果設置不當，或防火牆功能不夠強大，設成「只准出、不準進」的策略，那也無法通信！

建議你好好看看TCP的三次握手！

呵呵，你非要答案的話，那就是下面的：

direction ：in
type ：TCP-SYN
src ：210.32.200.16
port ：445
dest ：135.79.99.25
port : 445
action: permit

direction ：in
type ：TCP-SYN
src ：135.79.99.25
port ：445
dest ：210.32.200.16
port : 445
action: deny

⑶ Linux系統中Netfilter中的ip包過濾功能的原理、策略管理、匹配原理

這個問題說來話長了，你可以下載Rusty Russell寫的PacketFiltering HOWTO，好是前身ipchains的作者，也是iptables的主要作者。第二是看一下iptables的man頁，網上有中文版的。 簡單的說就是包過濾 包含3個表格：filter過濾，nat地址轉換，mangle 每個表格可以使用對某些鏈的處理方法，和專業防火牆的配置有點象，這里按包的行為分成5個鏈（INPUT,OUTPUT,FORWARD,POSTROUTING,PREROUTING） 後面是一個目標（ACCEPT,DROP,QUEUE,RETURN等） 對每個包系統先會確定是哪個鏈的，比如進入系統的歸到INPUT鏈等， 對這個鏈再執行鏈里的每個語句（從上到下）如果匹配就執行後面的目標 如iptables -A INPUT -p icmp -j DROP -A 地表裡增一條規則 -p icmp 這條規則匹配icmp報文 -j DROP 如果以上匹配的話就執行目標DROP：把這個包丟掉 這樣別人就ping不到你了 具體情況，還要多看書，有興趣[email protected]一起學習 參考文獻： Rusty Russell Packet Filtering HOWTO

希望採納

⑷ 我的IP過濾規則該怎麼設置

D-LINK的路由器很來好用 我也是用源的這個 不過我沒用過這個規則 我進去幫你看了 你看看是不是 這個功能你沒打開呀
IP地址過濾功能： 關閉 （你的顯示 打開了嗎）
然後裡面有一個 使所有條目生效 你點一下
保存之後 重器一下路由器 試試 其實問題不難 你先別著急 慢慢 查查 看看是不是有哪個地方忽視了
希望小人愚見能對你有點幫助

真不行 不是還有說明書嗎 我這里有一份說明書 你要的話我可以給你傳過去

⑸ 路由器如何設置IP與MAC地址過濾

區域網設置MAC地址綁定和IP地址過濾需要通過3層交換機才可以完成，普通二層交換機通常不具備這些功能。

以華為交換機為例，一般需要執行如下一些命令：

1、查看arp記錄，即ip與mac的對應表

disparp|in<查詢字元串>

簡單解釋一下這個命令：

disp：是display的簡寫

arp：displayarp表示顯示所有arp緩存裡面的記錄

|：管道，這個不解釋，懂命令行的人都應該有點管道的常識

in：是include命令的簡寫，用於進行查詢

<查詢字元串>：可以指定一個ip或mac，disparp將顯示所有的記錄，加了includexxx後，就可以查指定IP或MAC的arp記錄。

2、綁定IP地址與MAC地址

先要進入System-View模式，輸入"sys"即可。

system-view:

[s3928]arpstatic121.221.60.2110013-3909-d0aa

這個就不多說了吧，注意一下MAC地址模式，跟我們Windows系統裡面顯示的HH-HH-HH-HH-HH-HH的格式似乎有點不同，有木有？

綁定之後，再用disparp查看它這一條記錄時，Type值會顯示為static（靜態的），這表示你手動綁定的。如果你沒有手工綁定，交換機也有學習的功能，他學習到的IP與MAC的對應記錄，Type值為dynamic（動靜的）。

3、解除綁定

[s3928]undoarp221.231.142.248

最後，提醒一下，如果給一個IP綁定一個錯誤的MAC地址，那麼這個IP就上不了網了。

如果是針對區域網內主機訪問互聯網時的mac地址過濾和ip綁定，可在路由器完成，以tplink r4149為例：

1、瀏覽器輸入路由器管理ip，默認192.168.1.1，回車；

2、輸入路由器管理員賬戶及密碼，點擊確定，默認皆為admin；

3、點擊安全設置，點擊勾選開啟防火牆，點擊勾選開啟MAC地址過濾，點擊禁僅允許訪問mac地址列表中的mac地址訪問internet，點擊保存；

⑹ 1、IP級包過濾型防火牆的過濾規則用如下格式表示：

1 a 出 本機 任意 TCP 139 任意 任意 拒絕
b 入 任意 本機 TCP 任意 139 yes 拒絕

2 FTP啊。。21埠版 和20埠。。
哦，還有權 http 最後那個80埠
還有個smtp 25埠

⑺ wireshark屏蔽兩個已知ip間的包，過濾怎麼寫

如果你安裝wireshark的機器網口上看不到這個ip的包，那麼，需要使用交換機的回鏡像口功能或者答hub，保證你的網卡能看到這個包。 如果你的網卡能看到這個包，那麼在wireshark的截包過濾器界面輸入 host xxxx什麼的就可以確保截獲到該ip的包，具體語如何用wireshark抓一個特定ip的包？？？

⑻ IP包過濾有什麼用

包過濾來防火牆是最簡自單的一種防火牆，它在網路層截獲網路數據包，根據防火牆的規則表，來檢測攻擊行為。包過濾防火牆一般作用在網路層（IP層），故也稱網路層防火牆（Network Lev Firewall）或IP過濾器（IP filters）。數據包過濾（Packet Filtering）是指在網路層對數據包進行分析、選擇。通過檢查數據流中每一個數據包的源IP地址、目的IP地址、源埠號、目的埠號、協議類型等因素或它們的組合來確定是否允許該數據包通過。在網路層提供較低級別的安全防護和控制。
IP過濾包是系統為了防止本機被惡意IP地址攻擊而產生的，主要是阻止惡意IP訪問。系統一般會自帶防火牆，裡麵包含IP包過濾，或者說是IP地址規則，一般而言是不會與殺毒軟體有沖突的。

⑼ 路由器IP地址過濾功能

IP地址過濾用於通過IP地址設置內網主機對外網的訪問許可權，適用於這樣的需求：在某內個時間段，禁止/允許容內網某個IP（段）所有或部分埠和外網IP的所有或部分埠的通信。
開啟IP地址過濾功能時，必須要開啟防火牆總開關，並明確IP地址過濾的預設過濾規則（設置過程中若有不明確處，可點擊當前頁面的「幫助」按鈕查看幫助信息）。

⑽ 瑞星個人防火牆IP包過濾設置，我不會搞過啊，我求求請大家把自己電腦的瑞星個人防火牆IP包過濾設置欄和自

試試打開防火牆主界面--「設置」--「詳細設置」-- 「埠開關」，偶的等級不夠，無法上傳圖。