ip包过滤配置

⑴ ip地址过滤规则怎么设置，比如想让公司电脑不能访问taobao。淘宝的ip是218.108.233.135 。别的怎么设置

局域网ip地址可以不填 或看公司的网关如果是192。168.1.1的话 所有人不能访问：192.168.1.2-192.168.1.254 端口80；广域网IP 是淘宝的内IP ，如果容是web的话 端口填80 ；协议四tcp/ip 禁止通过 生效

⑵ IP级包过滤防火墙相关设置

你的防火墙好像做不到啊！

我不知道你说的访问具体是什么应用，但一般计算机通信都是双向的，如果设置不当，或防火墙功能不够强大，设成“只准出、不准进”的策略，那也无法通信！

建议你好好看看TCP的三次握手！

呵呵，你非要答案的话，那就是下面的：

direction ：in
type ：TCP-SYN
src ：210.32.200.16
port ：445
dest ：135.79.99.25
port : 445
action: permit

direction ：in
type ：TCP-SYN
src ：135.79.99.25
port ：445
dest ：210.32.200.16
port : 445
action: deny

⑶ Linux系统中Netfilter中的ip包过滤功能的原理、策略管理、匹配原理

这个问题说来话长了，你可以下载Rusty Russell写的PacketFiltering HOWTO，好是前身ipchains的作者，也是iptables的主要作者。第二是看一下iptables的man页，网上有中文版的。 简单的说就是包过滤 包含3个表格：filter过滤，nat地址转换，mangle 每个表格可以使用对某些链的处理方法，和专业防火墙的配置有点象，这里按包的行为分成5个链（INPUT,OUTPUT,FORWARD,POSTROUTING,PREROUTING） 后面是一个目标（ACCEPT,DROP,QUEUE,RETURN等） 对每个包系统先会确定是哪个链的，比如进入系统的归到INPUT链等， 对这个链再执行链里的每个语句（从上到下）如果匹配就执行后面的目标 如iptables -A INPUT -p icmp -j DROP -A 地表里增一条规则 -p icmp 这条规则匹配icmp报文 -j DROP 如果以上匹配的话就执行目标DROP：把这个包丢掉 这样别人就ping不到你了 具体情况，还要多看书，有兴趣[email protected]一起学习 参考文献： Rusty Russell Packet Filtering HOWTO

希望采纳

⑷ 我的IP过滤规则该怎么设置

D-LINK的路由器很来好用 我也是用源的这个 不过我没用过这个规则 我进去帮你看了 你看看是不是 这个功能你没打开呀
IP地址过滤功能： 关闭 （你的显示 打开了吗）
然后里面有一个 使所有条目生效 你点一下
保存之后 重器一下路由器 试试 其实问题不难 你先别着急 慢慢 查查 看看是不是有哪个地方忽视了
希望小人愚见能对你有点帮助

真不行 不是还有说明书吗 我这里有一份说明书 你要的话我可以给你传过去

⑸ 路由器如何设置IP与MAC地址过滤

局域网设置MAC地址绑定和IP地址过滤需要通过3层交换机才可以完成，普通二层交换机通常不具备这些功能。

以华为交换机为例，一般需要执行如下一些命令：

1、查看arp记录，即ip与mac的对应表

disparp|in<查询字符串>

简单解释一下这个命令：

disp：是display的简写

arp：displayarp表示显示所有arp缓存里面的记录

|：管道，这个不解释，懂命令行的人都应该有点管道的常识

in：是include命令的简写，用于进行查询

<查询字符串>：可以指定一个ip或mac，disparp将显示所有的记录，加了includexxx后，就可以查指定IP或MAC的arp记录。

2、绑定IP地址与MAC地址

先要进入System-View模式，输入"sys"即可。

system-view:

[s3928]arpstatic121.221.60.2110013-3909-d0aa

这个就不多说了吧，注意一下MAC地址模式，跟我们Windows系统里面显示的HH-HH-HH-HH-HH-HH的格式似乎有点不同，有木有？

绑定之后，再用disparp查看它这一条记录时，Type值会显示为static（静态的），这表示你手动绑定的。如果你没有手工绑定，交换机也有学习的功能，他学习到的IP与MAC的对应记录，Type值为dynamic（动静的）。

3、解除绑定

[s3928]undoarp221.231.142.248

最后，提醒一下，如果给一个IP绑定一个错误的MAC地址，那么这个IP就上不了网了。

如果是针对局域网内主机访问互联网时的mac地址过滤和ip绑定，可在路由器完成，以tplink r4149为例：

1、浏览器输入路由器管理ip，默认192.168.1.1，回车；

2、输入路由器管理员账户及密码，点击确定，默认皆为admin；

3、点击安全设置，点击勾选开启防火墙，点击勾选开启MAC地址过滤，点击禁仅允许访问mac地址列表中的mac地址访问internet，点击保存；

⑹ 1、IP级包过滤型防火墙的过滤规则用如下格式表示：

1 a 出 本机 任意 TCP 139 任意 任意 拒绝
b 入 任意 本机 TCP 任意 139 yes 拒绝

2 FTP啊。。21端口版 和20端口。。
哦，还有权 http 最后那个80端口
还有个smtp 25端口

⑺ wireshark屏蔽两个已知ip间的包，过滤怎么写

如果你安装wireshark的机器网口上看不到这个ip的包，那么，需要使用交换机的回镜像口功能或者答hub，保证你的网卡能看到这个包。 如果你的网卡能看到这个包，那么在wireshark的截包过滤器界面输入 host xxxx什么的就可以确保截获到该ip的包，具体语如何用wireshark抓一个特定ip的包？？？

⑻ IP包过滤有什么用

包过滤来防火墙是最简自单的一种防火墙，它在网络层截获网络数据包，根据防火墙的规则表，来检测攻击行为。包过滤防火墙一般作用在网络层（IP层），故也称网络层防火墙（Network Lev Firewall）或IP过滤器（IP filters）。数据包过滤（Packet Filtering）是指在网络层对数据包进行分析、选择。通过检查数据流中每一个数据包的源IP地址、目的IP地址、源端口号、目的端口号、协议类型等因素或它们的组合来确定是否允许该数据包通过。在网络层提供较低级别的安全防护和控制。
IP过滤包是系统为了防止本机被恶意IP地址攻击而产生的，主要是阻止恶意IP访问。系统一般会自带防火墙，里面包含IP包过滤，或者说是IP地址规则，一般而言是不会与杀毒软件有冲突的。

⑼ 路由器IP地址过滤功能

IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某内个时间段，禁止/允许容内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。
开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则（设置过程中若有不明确处，可点击当前页面的“帮助”按钮查看帮助信息）。

⑽ 瑞星个人防火墙IP包过滤设置，我不会搞过啊，我求求请大家把自己电脑的瑞星个人防火墙IP包过滤设置栏和自

试试打开防火墙主界面--“设置”--“详细设置”-- “端口开关”，偶的等级不够，无法上传图。