ybei wrote:
但內部網路連web server時,都只會顯示192.168.1.1...(恕刪)
那是因為 rule3 為了解決 nat loopback, 所以做了 masquerade, 所以 web server 只會看到 192.168.1.1 這個 IP. 如果你改用 DNS 的方式來解 nat loopback, 就不會有此問題了.
pctine wrote:
是不是連 ssid 都不要 broadcast?
謝謝您的建議,
但不廣播SSID,
要連線時很像要額外進行操作,
我怕我家長輩不會或是嫌麻煩,
有機會調整輸出功率來達到類似的效果嗎
gfx wrote:
.請問要drop區網的特定電腦與區域網路連接要怎麼做?
在防火牆drop dst. address:192.168.88.0/24但都會沒作用.(恕刪)
原因在於 client 送出 arp broadcast 時, server 因為在同一個 LAN 內, 自然就會馬上回覆 client "我在這裡", 所以並不會透過 router, 你在 router 所做的 firewall rule 自然無效.
同上, 你要讓 router 上面 firewall rule 生效, 自然要想辦法讓所有的 traffic 經過 router, 這樣我想 gfx 兄就曉得怎麼做了吧? 方法很多, 但就看每個人怎麼活用了.
FB: Pctine
內文搜尋
從 APP 打開
X