flashlin

0分

樓主

flashlin

個人積分：0分

文章編號：24224083

DD-WRT 是否有阻擋外部IP 過濾功能

Dear:
我找了很久, DD-WRT 似乎只有阻擋內部IP 連線出去的功能,
似乎沒有阻擋外部IP 連線進來的功能畫面設定,

PS: 一直被某幾個外部IP 攻擊很討厭...

2010-11-30 11:53 #1

文章關鍵字

DD-WRT 外部IP 過濾功能

freylin

106分

2樓

freylin

個人積分：106分

文章編號：24225401

不能,
防火牆都是直接DROP掉封包....
也就是說你還是會一直收到對方攻擊封包,只是你都不去理他....
因為你不可能阻止對方主機的行為, 而你想要擋住IP,卻又是要先把封包抓起來認出是哪個IP,然後查表比對是不是在黑名單上面,然後在做相關反映, 這樣要花掉多少時間...
所以防火牆作保護都是直接DROP掉這些封包...

flashlin

0分

樓主

flashlin

個人積分：0分

文章編號：24225730

請問樓上大大:
那要用哪什麼畫面設定才能DROP 這些封包?

但防火牆後面的電腦一直收到這些封包, 實在很討厭...

freylin

106分

4樓

freylin

個人積分：106分

文章編號：24226614

這個....基本上....SECURITY的TAB裡面應該就可以ENABLE FIREWALL
或是去設IPTABLE (我很不會這個, 以前都是用自己軟體做)
http://www.dd-wrt.com/wiki/index.php/FirewallExample 有飯粒

flashlin

0分

樓主

flashlin

個人積分：0分

文章編號：24227436

freylin wrote:
這個....基本上....(恕刪)

Security tab 裡面Firewall 我就是有打開,
但就是沒用, 還是會一直收的到攻擊封包

看來只有這個IPTABLE 才有辦法強迫設定阻擋某個IP 來源攻擊.
對了請問你是用什麼軟體做IPTABLE 呢?

freylin

106分

6樓

freylin

個人積分：106分

文章編號：24227756

以前用硬體防火牆,linux base, 裝CKECKPOINT的商業軟體...基本上是企業用的..(以前公司)..
現在家裡只有用DDWRT的跟OS內建的....
所以幫不到了....

caseyml

0分

7樓

caseyml

個人積分：0分

文章編號：24228180

用telnet /ssh連到DDWRT機器上面
就可以利用iptables 命令去設定阻擋的條件
網頁介面上的防火牆設定跟NAT等功能
其實也是透過這個iptables命令去做的

可以設定好寫成一個shell讓DDWRT開機後自動去執行
網路上蠻多關於iptables的介紹的,DDWRT的wiki網頁也有
可以參考看看

1tac

1103分

8樓

1tac

個人積分：1103分

文章編號：24229272

Administration -> Command -> 輸入以下指令, 按 Save Firewall 即可

iptables -I INPUT -s xxx.xxx.xxx.xxx -j DROP
(xxx.xxx.xxx.xxx 換成你要擋的IP)

flashlin

0分

樓主

flashlin

個人積分：0分

文章編號：24230498

1tac wrote:
Administra...(恕刪)

雖然看了wiki 說明, 但還是一頭霧水,
我以為是要用
iptables -I NAT -p tcp -s xxx.xxx.xxx.xxx -j DROP

還是1tac 比較厲害, 又清楚.

DD-WRT 是否有阻擋外部IP 過濾功能

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！