вторник, 5 апреля 2011 г.

Как настроить фильтрацию по ip или mac в ADSL модеме P660R-T1

Подключаемся к модему при помощи telnet. В Windows XP этого жмем пуск -> выполнить -> telnet. Откроется командная консоль telnet. Чтобы подключиться к модему вводим команду
open 192.168.1.1
Вместо 192.168.1.1 следует вписать адрес модема.
Затем вводим пароль и попадаем в меню администрирования модема.



Далее выбираем пункт 21 (вводим цифры 21 и нажимаем enter). Попадаем в меню настройки фильтров.
Фильтр номер 1 должен быть пустым. Создаем на его месте новый фильтр, называем его произвольным образом.
Нажимаем Enter и попадаем в меню настройки правил фильтрации. Можно создать всего 6 правил фильтрации. Для создания правила необходимо ввести номер создаваемого правила и нажать Enter. Откроется окно настройки правила. Как настроить фильтр по ip можно почитать здесь http://zyxel.ru/content/support/knowledgebase/KB-1517.
Правило фильтрации по mac создается с использованием следующих настроек (см. скриншот)
В filter type указывается Generic Filter Rule.
В поле Mask указывается значение маски ffffffffffff
В поле Value указываем значение mac адреса.

Поле Action Matched - определяет действие над пакетом, которое будет выполнено при соответствии пакета правилу, Action Not Matched - при несоотвествии.
Могут иметь значения Drop - отклонить, Forward - пропустить, Check Next Rule - перейти к проверке следующего правила.
Важно! Последнее правило в списке не должно иметь значений действия над пакетом Check Next Rule, иначе модем намертво зависнет и придется делать его жесткую перезагрузку.
Чтобы разрешить доступ к интернету компьютерам только с определенными mac адресами необходимо для всех правил в списке, кроме последнего прописать:
action matched --------- forward
action not matched --------- check next rule
последнее подправило должно заканчиваться следующим образом:
action matched --------- forward
action not matched --------- drop
Получим список правил примерно следующего вида.



Чтобы запретить доступ к интернету компьютерам только с определенными mac адресами (забанить) необходимо для всех правил в списке, кроме последнего прописать:
action matched --------- drop
action not matched --------- check next rule
последнее подправило должно заканчиваться следующим образом:
action matched --------- drop
action not matched --------- forward


После создания правил их необходимо применить. Для этого из главного меню модема заходим в пункт 3. LAN Setup, далее 1. LAN Port Filter Setup.
Здесь в device filters прописываем номер созданного фильтра
Если было создано несколько фильтров, и есть желание одновременно их использовать, то вписываем их через запятую. Правила применяются по очереди в том порядке в котором они прописаны, соответственно если одно правило перекрывает другие, то эти правила работать не будут.

Комментариев нет:

Отправить комментарий

Ярлыки

java (31) оптимизация (7) CPanel (5) svn (5) windows xp (5) ошибка (5) свой сервер (5) файлы и папки (5) gui (4) регулярные выражения (4) jacoco (3) redmine (3) windows (3) автоматизация (3) защита данных (3) резервное копирование (3) сервер (3) JavaScript (2) Oracle SQL (2) adsl модем (2) apache maven (2) apache tomcat (2) coverage (2) dropbox (2) excel (2) firewall (2) netbeans (2) office 2007 (2) samsung (2) system tray (системный трей) (2) xerox (2) вирусы (2) принтер (2) сериализация (2) удаленный рабочий стол (2) HTML (1) JFileChooser (1) MySQL (1) Nokia (1) Ovi (1) P660R-T1 (1) WakeOnLan (1) blogger.com (1) ctfmon.exe (1) email (1) flash память (1) ftp (1) integration testing (1) ip (1) jQuery (1) jvisualWm (1) log4j (1) look and feel (1) myBatis (1) php (1) serialVersionUID (1) skype (1) smtp (1) ssh (1) swing (1) torrents (1) unit-testing (1) unix (1) vpn (1) windows 7 (1) xStarter (1) zip (1) безопасность (1) вход в систему (1) дизайн (1) документация (1) заправка (1) интернет (1) логирование (1) мышь (1) патч (1) перенос (1) печать (1) плагины (1) почтовые сообщения (1) программирование (1) процессы (1) прошивка (1) сеть (1) сеть. ошибка (1) скрытые файлы (1) списки (1) фильтрация (1) фокус (1) часовые пояса (1) шифрование (1) экран (1)