Question

如何绕过“拦截中转数据包”？

就如ARP攻击的中转数据包，我想允许中转，但又不想关闭防火墙或中止防护。我在低层规则里设了两条规则：1.协议为TCP，本地地址为“LOCAL_NETWORK”，远程地址为“GATEWAYS”，允许。2.协议为TCP，本地地址为“GATEWAYS”，远程地址为“LOCAL_NETWORK”，允许。这样就可以允许局域网内的计算机与网关的TCP中转数据。但是……我想允许局域网内的计算机与因特网的中转数据，却无法像上面那样设规则，因为因特网的IP范围太大，无法设定一个值，OP里也没有范围可设。导致了上面第1条规则的“远程地址”和第2条规则的”本地地址“都无法设定，不设定的话是会被阻止中转数据的，我知道这是条内部规则无法修改。如果OP里有一个因特网地址的宏地址就好了。想请教一下有高手知道其他办法吗？难道只有关闭OP？

Answer 1

你这样只能让因特网的数据包转到192.168.0.*，但192.168.0.*转到因特网的数据包怎么办？通信请求都无法发出的。因为192.168.0.*把数据包发送给因特网时，192.168.0.*在OP里就成了远程地地址了，就算再设一条规则：协议TCP、UDP，远程地地址192.168.0.*，允许。这样也没用，因为没有指定本地地址（因特网无法定义为本地地址），而数据包是发给因特网的，造成数据包没有匹配的网络接口，数据还是被拦截，之前我已经试过了。

Answer 2

我的网络就是一般的ADSL再小局域网，我也想应该没有其他办法了，你能不能向官方建议在后面的版本中添加一个宏地址包含internet的，有一个这样的宏地址就可以解决类似这些问题了。（但我想不出这个宏地址如何定义，应该很难……很难……）[:13:]

Answer 3

数据包中转？难道是指局域网内的电脑现将数据包传给另一台局域网电脑，再有那台局域网电脑传给互联网？这个通过一台电脑的OP也能设置？OP不是有个machine.inf文件可以设置很多，在那里面能不能添加分组（只是猜测）？[]

Answer 4

你都搞不懂，恐怕没几个人搞得懂了。看小C版主能怎么样。我看都看不懂。不知中转数据包为何物。

Answer 5

hay, post up the solution when you have got one~luckily i dont have this issue......