一个困扰了我很久的问题，firewall的Global Rules怎样设置

显示全部楼层 · 发表于 2008-12-13 21:44:44

比如说针对
Allow TCP In From IP Any To IP Any Where Source Port Is 20 And Destination Port Is In [Dynamic Ports 1025-65535]
这条规则而言，设置的话是直接在 Description 一栏中复制粘贴进 Allow TCP In From IP Any To IP Any Where Source Port Is 20 And Destination Port Is In [Dynamic Ports 1025-65535] 还是要在 action protocol direction 等项目下逐个设置？

显示全部楼层 · 发表于 2008-12-13 21:49:09

Description 是用来描述这条规则的，可有无的

Allow TCP In From IP Any To IP Any Where Source Port Is 20 And Destination Port Is In [Dynamic Ports 1025-65535]
这个是一条规则，就要到action protocol direction 去对应的设置啊

显示全部楼层 · 发表于 2008-12-13 21:51:44

看来还挺麻烦的，本身想今天晚上搞定的，再说吧

PS：有没有什么简单点的方法？

显示全部楼层 · 发表于 2008-12-13 21:55:00

防火墙的这种规则都告诉你如何做了，就点几下啊，这个没简单的吧

显示全部楼层 · 发表于 2008-12-13 22:01:28

又发现了一个新问题，在U版帖子里有一段
P2P TCP In
P2P 允许连入的TCP端口，每个人都不同，不贴具体端口
P2P UDP In
P2P 允许连入的UDP端口，每个人都不同，不贴具体端口
这个连入的端口怎样看？原来对comodo的了解还差得远

谢谢 huai168an兄在这么晚还来解答问题。

显示全部楼层 · 发表于 2008-12-13 22:05:37

说实话，我对防火墙这部分没啥研究。。。。我基本都是放行的

我只是告诉你我知道的，像现在这个问题，我不关注的，所以不清楚了

你可以看下置顶帖的http://bbs.kafan.cn/viewthread.php?tid=243183&extra=page%3D1 齐兄的 COMODO程序网络规则是如何得来

PS：我睡觉的时间比较晚呵呵

显示全部楼层 · 发表于 2008-12-13 22:12:47

我觉得我已经晕了，但还好找到了点感觉，以后的事以后再说吧。

显示全部楼层 · 发表于 2008-12-13 22:24:27

原帖由 aygj 于 2008-12-13 22:01 发表
又发现了一个新问题，在U版帖子里有一段
P2P TCP In
P2P 允许连入的TCP端口，每个人都不同，不贴具体端口
P2P UDP In
P2P 允许连入的UDP端口，每个人都不同，不贴具体端口
这个连入的端口怎样看？原来对comodo的 ...

例如用bt,监听端口是6984,就是这个了,应是这样吧

显示全部楼层 · 发表于 2008-12-13 22:30:24

应该是这个意思，实际上thunder，emule， etc.的FW规则都是从P2P规则中细化出来的（指定了本身的监听端口）

显示全部楼层 · 发表于 2008-12-14 09:33:49

我更不懂了，如果是监听的端口，那用 thunder flashget 等不是不一样吗，在 My Port sets中怎样分组（因为设定Global Rules时要用到）

[求助] 一个困扰了我很久的问题，firewall的Global Rules怎样设置

回复 3楼 aygj 的帖子

回复 5楼 aygj 的帖子

回复 8楼 Mr.Z 的帖子

浏览过的版块