Network 版 (精华区)

发信人: libq (听雨), 信区: Network
标  题: Re: WinRoute下的FreeIP实现
发信站: 哈工大紫丁香 (2003年03月07日21:48:29 星期五), 站内信件

有道理，那么限制“传入”和“传出”都能达到同样的目的了
我在http://www.nic.edu.cn/RS/ipstat/internalip/看到free_IP中还有一个主机掩码，
不知道是什么意思

【 在 reeyoung (Ree Young) 的大作中提到: 】
: 呵呵，这个是从我给别人写的一个方案中摘取下来的一段。
: 原文中我的想法是，不应该限制代理服务器对外的访问权限，因为一个代理服务器
: 是可以装多块网卡，连接多个局域网，而对于每个局域网设置不同的权限(例如A段
: 只允许局域网，B段允许FreeIP，C段可以访问任何地址)。 所以，把规则捆绑到了
: 内部网卡上，这样才可以多块网卡区别对待。
: 这里的传入(Incoming)是对代理服务器来说的，就是代理服务器接收到的数据包。 
: 把限制规则设置在传入方向上，是为了避免考虑NAT转换这个复杂问题。


--
夜阑卧听风吹雨 
  铁马冰河入梦来

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 210.46.71.162]