网络防火墙问题

显示全部楼层 · 发表于 2010-1-7 21:44:27

本帖最后由 yhsr 于 2010-1-7 22:05 编辑

我一台电脑有两个网卡，一个是192.168.1.56 一个是192.168.28.150，前一个连单位内网，后一个与一台仪器连接传输仪器测定数据
先把防火墙第一个规则设为全部允许，仪器能正常工作，把记录下来的连接地址全部加到白名单中，重设了规则如下
所有程序：允许所有ip传出，允许所有白名单ip连接，阻止所有通讯并记录。
在防火墙日志中未记录到任何阻止的信息，可是仪器连接却被中断了。
一直没找到原因。
仪器的ip是192.168.28.151.
根据第一次捕获的通讯只有两条，一条是与192.168.28.151，一条是0.0.0.0与127.0.0.1
我把这三个地址全加到了白名单里

显示全部楼层 · 发表于 2010-1-7 21:58:02

有IP地址应该可以解决。
192.168.1.56按局域网规则处理；
192.168.28.150连接192.168.28.151就按特定连接处理：模糊处理就两条——
1、允许IP协议发出，源IP192.168.28.150 掩码255.255.255.0，目标IP192.168.28.151 掩255.255.255.0
2、允许IP协议进入，源IP192.168.28.151 掩255.255.255.0，目标IP192.168.28.150 掩码255.255.255.0
精确控制的话，要设定两台机子开放给对方的端口。
试试上面两条规则。

显示全部楼层 · 发表于 2010-1-7 22:02:59

本帖最后由 yhsr 于 2010-1-7 22:07 编辑

现在没法测试了，不过你的这两条规则不都包含在我的里面么？？？
这个测试很麻烦，一断线后仪器就必须重启，要花一刻钟，还要用掉大量的试剂
问题是我的防火墙没有日志却掉线了，照道理说是没阻止到任何东西，那为什么又掉线呢，如果在第一条把所有全开放又没事，实在弄不懂了
另外仪器与电脑的连接很奇怪，就是一根网线直接连的

显示全部楼层 · 发表于 2010-1-7 22:12:48

本帖最后由柯林于 2010-1-8 14:23 编辑

没有具体玩过内网，你可以找一些“两台机子互联组建家庭网络”之类的资料看看，应该跟你这个差不多。看看精确设置是不是要设置一台为客户端，一台为服务端。
主要是你有双网卡，局域网内设定MAC地址更有效，局域网通信是以MAC地址为准的，不知道MAC地址才需要ARP来通过IP获得MAC地址，一般能够把IP与MAC地址绑定是最好的。

[求助] 网络防火墙问题

浏览过的版块