搜尋
搜尋
  • 2

請教關於EdgeRouter的防火牆問題

前往頁尾
derliang
derliang
derliang
  • derliang
  • 個人積分:1143分
    文章編號:62800465
1143分
樓主
2016-12-22 11:46
各位好,我是使用EdgeOS1.90版的韌體,想請教三個問題。
1.EdgeRouter中的防火牆規則有沒有順序的問題?
例如執行是由前往後依序執行,或者是條件是由前往後逐一比對,符合條件的話就執行規則,然後後面的規則就不執行了。
2.如何改變防火牆中現有規則的先後順序呢?
3.EdgeRouter中的GUI是否現在只能針對IPv4的防火牆做設定,IPv6的防火牆只能在Config Tree或者是CLI中設定?
2016-12-22 11:46 發佈
文章關鍵字 edgerouter 防火牆問題
netgaze
netgaze
netgaze
  • netgaze
  • 個人積分:7分
    文章編號:62801787
7分
2樓
2016-12-22 13:24

cli

derliang wrote:
否現在只能針對IPv4的防火牆做設定,IPv6
Fredttn
derliang
derliang
derliang
  • derliang
  • 個人積分:1143分
    文章編號:62804082
1143分
樓主
2016-12-22 16:20

netgaze wrote:
有 cli...(恕刪)


我知道IPv6的防火牆可以透過Config tree或者是CLI來設定。
我只是想確定是否IPv6防火牆沒有像IPv4防火牆一樣,有做成GUI的介面來讓使用者設定。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
pctine
pctine
pctine
  • pctine
  • 個人積分:5079分
    文章編號:62809445
5079分
4樓
2016-12-23 3:09
很單純來幫 derliang 兄按讚的.
FB: Pctine
is1128
is1128
is1128
  • is1128
  • 個人積分:268分
    文章編號:62811448
268分
5樓
2016-12-23 10:07

derliang wrote:
各位好,我是使用EdgeOS1.90版的韌體,想請教三個問題。
1.EdgeRouter中的防火牆規則有沒有順序的問題?
例如執行是由前往後依序執行,或者是條件是由前往後逐一比對,符合條件的話就執行規則,然後後面的規則就不執行了。
2.如何改變防火牆中現有規則的先後順序呢?
3.EdgeRouter中的GUI是否現在只能針對IPv4的防火牆做設定,IPv6的防火牆只能在Config Tree或者是CLI中設定?)


真是要跟 derliang 兄說個抱歉
私訊問我,我就一忙就忘了

1. 有
2. CLI 加上參數,不過我記得 GUI 可以直接拉動順序
3. 沒錯
2023,Pixel 8 石墨黑降臨
derliang
derliang
derliang
  • derliang
  • 個人積分:1143分
    文章編號:62812089
1143分
樓主
2016-12-23 10:43
is1128 wrote:
真是要跟 derliang...(恕刪)


哈哈,沒關係啦。
其實我的疑問都是在拿到實機前問的,拿到機器以後一邊找資料一邊操作就很快弄懂了。
EdgeOS的防火牆跟其他路由器的防火牆邏輯差不多,都是有規則的排序。
EdgeOS會從規則編號小開始比對。
符合規則就執行後跳出結束,所以防火牆的規則要注意順序問題。
要改變這些規則編號也很簡單,可以在GUI中拖拉,也可以在Config Tree或CLI中修改。

現在使用的感覺是EdgeOS的GUI反應有點慢。
GUI的設定功能還無法完全跟CLI一致,希望以後會慢慢的補齊功能。
IPv6的所有功能目前在EdgeOS中,只能在Config tree及CLI裡設定,也希望以後可以再改進囉。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
sagadc
sagadc
sagadc
  • sagadc
  • 個人積分:173分
    文章編號:62813692
173分
7樓
2016-12-23 12:48

derliang wrote:
哈哈,沒關係啦。其實...(恕刪)


derliang兄,可以請教一下如何在EdgeOS裏頭設定IPv6嘛?
我是中華電信的IPv6,之前在Asus的設定很簡單,但是現在要轉設定到EdgeOS
我看似乎只能在CLI跟ConfigTree設定

可以請教一下大概如何設定嘛?
在做自己有興趣的事時,一切煩惱都忘記了,只會想著怎麼做好它
derliang
derliang
derliang
  • derliang
  • 個人積分:1143分
    文章編號:62814656
1143分
樓主
2016-12-23 14:13
sagadc wrote:
derliang兄...(恕刪)


使用Wizard設定的時候,要先選支援IPv6,我的Wan是eth0,區網是eth1,
然後在CLI輸入以下指令,好像有一行會出現錯誤,但沒關係。:

sudo su
configure
set interfaces ethernet eth0 pppoe0 ipv6 enable
set interfaces ethernet eth0 pppoe0 ipv6 address autoconf
set interfaces ethernet eth0 pppoe0 dhcpv6-pd pd 0
set interfaces ethernet eth0 pppoe0 dhcpv6-pd pd 0 prefix-length 64
set interfaces ethernet eth0 pppoe0 dhcpv6-pd pd 0 interface eth1
set interfaces ethernet eth0 pppoe0 dhcpv6-pd pd 0 interface eth1 service slaac
set interfaces eth1 ipv6 router-advert prefix ::/64
commit
save
exit
reboot
y



另外在config tree的地方要改一下IPv6的mss值,不然開Yahoo會卡住。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
sagadc
sagadc
sagadc
  • sagadc
  • 個人積分:173分
    文章編號:62819163
173分
9樓
2016-12-23 22:01
derliang wrote:
使用Wizard設定...(恕刪)


唉!! 還是不行,我的WAN是300/100固二IP
所以我的eth0是設定固定IP

我沒有pppoe,所以我試著把CLI設定改成下列的樣子

sudo su
configure
<沒下>set interfaces ethernet eth0 pppoe0 ipv6 enable
set interfaces ethernet eth0 ipv6 address autoconf
set interfaces ethernet eth0 dhcpv6-pd pd 0
set interfaces ethernet eth0 dhcpv6-pd pd 0 prefix-length 64
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1
set interfaces ethernet eth0 dhcpv6-pd pd 0 interface eth1 service slaac
set interfaces eth1 ipv6 router-advert prefix ::/64
commit
save
exit
reboot
y

但是還是沒有分配IP給我,我在想我的可能是得要手動下IP,不過不知道該怎麼下
下面是我的IPv6網段
在做自己有興趣的事時,一切煩惱都忘記了,只會想著怎麼做好它
derliang
derliang
derliang
  • derliang
  • 個人積分:1143分
    文章編號:62820825
1143分
樓主
2016-12-24 1:50
你不是撥接的,所以我的設定不適合你。
你可以去對岸的UBNT論壇問問,那裡的回答也很快。
[由此去]
sagadc wrote:
唉!! 還是不行,...(恕刪)
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?