Network 版 (精华区)

发信人: reeyoung (Ree Young), 信区: Network
标  题: Re: WinRoute下的FreeIP实现
发信站: 哈工大紫丁香 (2003年03月07日21:41:50 星期五), 站内信件


呵呵，这个是从我给别人写的一个方案中摘取下来的一段。

原文中我的想法是，不应该限制代理服务器对外的访问权限，因为一个代理服务器
是可以装多块网卡，连接多个局域网，而对于每个局域网设置不同的权限(例如A段
只允许局域网，B段允许FreeIP，C段可以访问任何地址)。 所以，把规则捆绑到了
内部网卡上，这样才可以多块网卡区别对待。

这里的传入(Incoming)是对代理服务器来说的，就是代理服务器接收到的数据包。 
把限制规则设置在传入方向上，是为了避免考虑NAT转换这个复杂问题。

FreeIP的网络号/子网掩码，当然要手动添加了，WinRoute并没有地址组的导入/导
出功能。

【 在 libq (听雨) 的大作中提到: 】
: 
: 为什么实在“传入”上设置而不是在“发出上设置呢”，禁止内部向外发送数据包不就可
: 以了吗，这点我不明白
: 
: 还有从上到下有“内部网卡”，“外部网卡”“任何接口”三项，按文中的意思只须在“
: 外部网卡”上添加规则就可以了，那那个“任何接口”放在这里是什么意思
: 
: 最后一点，freeIP那么多网段，我是不是要一段一段的手动添家呀，:(
: 
--
┏━┓
┃忠┃其实，灌水是很辛苦地：自己灌着辛苦，别人看着辛苦，版主删着也辛苦。
┃告┃为了光大BBS，我们不辞辛苦。
┗━┛

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 218.10.128.164]
※ 修改:·reeyoung 於 03月07日21:44:54 修改本文·[FROM: 218.10.128.164]