LooknStop 一款轻便、功能强大的防火墙,可以对MAC级的过滤

  • 使用注意事项:
 
  
  1. 当数据方向是“双向”的时候,本机ip设定在左方来源,而网络ip的设定在右方目标;  
  2. 当数据方向是“传出”的时候,本机ip设定在左方来源,而网络ip的设定在右方目标;  
  3. 当数据方向是“传入”的时候,本机ip设定在右方目标,而网络ip的设定在左方来源 
 
  
 
 
  
 
  
  1. 规则响应显示:looknstop互联网过滤页面里,第三列,就是感叹号的那列,鼠标点击会在“感叹号”和“灰点”之间转换的。
  2. “感叹号”的意思是如果网络连接用到这条规则,不管是被允许还是被禁止,都会在日志中显示出来。
  3. “灰点”的意思就是信息不显示到日志中。这是个很重要的功能,可以让你在调试规则是否起作用。 
 
  
 
 
  
 
  
  1. 日志的U/D数:日志里所有其他栏目都很容易看懂,只有最前面的一列叫“U/D数”。
  2. 看不懂,网上也找不到,本人通过实践和钻研,发现其实这是个相当有用的工具。  
  3. 该列的显示一般有四种方式:U+ D+ U- D- 后面都是跟数字代表的是序号。  
  4. U是指upload,指的是上传,是本机>>互联网, U+是指被允许,U-是指被禁止;  
  5. D是指download,指的是下载,是互联网>>本机,D+是指被允许,D-是指被禁止。 
 
  
 
 
  
  • 设置防止APR欺骗:
 
  
 
  
  1. 第一条规则:只接受从网关那里的arp信息传入;  
  2. 第二条规则:只允许本机向网关那里发送arp信息;  
  3. 第三条规则:禁止所有arp信息的传入传出。  
  4. 这三条规则的实现从理论上就把“第三者”排除在外了。