有关包过滤路由的问题
1。初步分析,你的路由器上至少有3个接口,接口1为企业内部接口,接口2为企业外部接口,接口3为广域网接口。2。访问控制如果是按照访问控制列表来做,并且严格的写了控制条目的话,就涉及到应用的问题,首先你说的“除了目的地址=主机A且TCP目的端口号=80的数据包,禁止转发从Internet到来的所以数据包”应该做在接口2上,如果做在3上,写法就不同了,而“同时,允许转发所有从企业内部网发出的数据包”应该做在接口1上,如果在2上无意义,在3上的话写法也不一样。
那么你要做的就是在这2个端口上应用访问控制列表,如果是,可以达到预期目的。3。我给你些建议:3。1 你需要允许内网到公网所有的应用,那么你在端口1上应用一条只允许内网网段访问公网地址的控制列表即可,因为访问列表默认会拒绝你没有应用的所有数据3。
2 你需要外部网络访问主机A的WWW服务,那么你在端口2上应用一条只允许外网网段访问到主机A的WWW流量的控制列表即可。
你好
没搞明白楼主什么意思现在的防火墙不就是解决这个问题存在的吗?你看看PIX的防火墙,估计你需要的就是这个
可以,在路由器中做地址映射即可,将路由器外网口的ip地址和端口号80映射到内网服务器ip地址和80端口即可。
答:从硬件上来讲两者有很多相像的地方,都可以进行一些访问控制。 所以很多做路由的也做防火墙。 但是防火墙有软件部分,比如一般现在流行的check point, 实际...详情>>
答:它在电缆电视的基础上,将分配网络的主干部分改为光缆,在各个服务节点处完成光电转换,再由同轴电缆将传输信号送到用户家里,可有效地实现Internet访问、电视点播...详情>>
答:这个问题我好象在 这个论坛上面 看到过 你自己找一找进入后有分类自己看 一定能找到你的答案的,如果解决了你的问题一定要给我加分哦! 谢谢!详情>>