In sommige situaties is het nodig om de DNS toegang tot een router vanaf het internet te blokkeren. Normaal is de firewall daarvoor de aangewezen weg.
Als u de firewall uitschakelt dient u er voor te zorgen dat services op de modem zelf ook zijn uitgeschakeld.
Op nieuwere modellen welke gebruik maken van ZyNOS kan deze instelling worden uitgevoerd met de webinterface.
Voorbeelden hiervan zijn de Prestige 66x-H(W) modellen, de Prestige 793H en de Prestige 791R v.2
Zoek hiervoor contact met behulp van de webinterface
Ga in het hoofdmenu onder Advanced naar Remote MGMT, het tabblad DNS en stel Access status in op LAN.
Sluit af met Apply.
Maar niet op elk model is dit via de webinterface in te stellen en niet ieder model is voorzien van een firewall.
Op deze modellen moet hiervoor een filterregel worden aangemaakt. Voorbeelden hiervan zijn de Prestige 792 H en 791R (eerste versie).
Filters zijn toe te voegen via menu 21 van het ZyNOS hoofdmenu, u kunt dit bereiken met gebruik van Telnet of met een serieële toegang indien aanwezig.
U kunt door de menu's heen navigeren met [Enter] en/of de cursortoetsen.
Ga naar menu 21.1 : Filter setup.
Ga naar een (ongebruikte) filter set voor uitgaand verkeer.
Filter Filter Set # Comments Set # Comments ------ --------- -------- ----------- 1 NetBIOS_WAN 7 _________ 2 NetBIOS_LAN 8 _________ 3 TELNET_WAN 9 _________ 4 PPPoE 10 _________ 5 FTP_WAN 11 _________ 6 _______ 12 _________ Enter Filter Set Number to Configure= 6 Edit Comments= DNS_WAN Press ENTER to Confirm or ESC to Cancel: |
In dit voorbeeld: Edit regel 6. Dit is de eerste lege regel. De naam DNS_ WAN is een suggestie zodat het doel van deze regel duidelijk wordt.
Tik twee keer [Enter] zodat u in het volgende menu komt.
# A Type Filter Rules M m n - - ---- ------------------------------------------------- - - - 1 N 2 N 3 N 4 N 5 N 6 N Enter number rule to configure (1-6): 1 |
Voer in: 1 (en druk op [Enter]
Menu 21.1.6.1 - TCP/IP Filter Rule Filter #: 6,1 Filter Type= TCP/IP Filter Rule Active= Yes IP Protocol= 17 IP Source Route= No Destination: IP Addr= 0.0.0.0 *** (zie hieronder) IP Mask= 0.0.0.0 *** (zie hieronder) Port #= 53 Port # Comp= Equal Source: IP Addr= 0.0.0.0 IP Mask= 0.0.0.0 Port #= Port # Comp= None TCP Estab= N/A More= No Log= None Action Matched= Drop Action Not Matched= Forward Press ENTER to Confirm or ESC to Cancel: |
*** <---- Laat hier 0.0.0.0 staan tenzij u zelf DNS services host welke vanaf het Internet bereikbaar dienen te zijn en weet wat dit betekent.
Alleen in dat geval dient u hier bij IP Addr het IP adres van de modem in te voeren en daaronder bij IP Mask 255.255.255.255 in te vullen.
Neem verder de instellingen over van hierboven. Sluit af met [Enter] en [Esc] om af te sluiten en op te slaan.
Ga naar Menu 11, submenu 1 : Remode Node Profile
Menu 11.1 - Remote Node Profile Rem Node Name= MyISP Route= IP Active= Yes Bridge= No Encapsulation= ENET ENCAP Edit IP/Bridge= No
Multiplexing= LLC-based Edit ATM Options= No
Service Name= N/A
ming: Telco Option:
Rem Login= N/A Allocated Budget(min)= N/A
Rem Password= N/A Period(hr)= N/A
Outgoing: Schedule Sets= N/A
My Login= N/A Nailed-Up Connection= N/A
My Password= N/A Session Options:
Authen= N/A Edit Filter Sets= Yes
Idle Timeout(sec)= N/A
Press ENTER to Confirm or ESC to Cancel:
|
Stel hier Edit filter sets (Rechtsonder) in op YES
Ga naar menu 11.5: Remode node Filter.
Menu 11.5 - Remote Node Filter Input Filter Sets:
protocol filters= 6
device filters=
Output Filter Sets:
protocol filters=
device filters=
|
Stel protocol filter in op 6 (de regel in het voorbeeld)
Sla de gegevens op (met meerdere [Enters] totdat ude melding [Saving to Rom....] voorbij ziet komen.
Controleer eventueel de instellingen door de menu's nogmaals langs te lopen en verlaat telnet vanuit het hoofdmenu met keuze 99.