Network 版 (精华区)

发信人: libq (听雨), 信区: Network
标  题: Re: WinRoute下的FreeIP实现
发信站: 哈工大紫丁香 (2003年03月08日08:56:29 星期六), 站内信件

谢谢，明白了，昨天我对“传入”和“传出”的理解有误，今天早晨刚刚看到了这样一段
文字：

“什么是发出和收到的封包？ 
WinRoute总是把自己当作整个网络系统的中枢。这意味着所有离开WinRoute 的封包都称为
发出包，无论他们是发出到Internet还是到局域网。同样的，所有WinRoute收到的封包都
成为收到包，不管他们是从那里来的。请在制定安全规则时，充分考虑到这一点”

所以现在很清楚了。

【 在 reeyoung (Ree Young) 的大作中提到: 】
: 主机掩码和子网掩码是相对的，对于一个网络，它的主机掩码与子网掩码进行“与”
: 运算，结果就是255.255.255.255。一般表示网段都使用192.168.0.0/255.255.255.0
: 或者192.168.0.0/24的格式，印象中好像Cisco的ACL使用主机掩码定义IP限制规则。
: 限制传入和传出达到同样目的，好像并不正确。例如，代理服务器双网卡，公共网
: 网卡为A，局域网网卡B。 那么，按照我的原文，是应该在网卡B的传入方向上来设
: 置限制规则的，这样才能够限制网内用户对限制IP的访问。如果我们把同样的规则
: 设置到网卡B的传出上，那就是把代理服务器发给网内客户机的包过滤掉了， 实际
: 上客户机已经向限制IP发送了数据包，只是收不到对方返回来的信息。如果把限制
: 规则设置在网卡A上面，就要考虑NAT与包过滤那个发生在前，那个发生在后，有可


--
夜阑卧听风吹雨 
  铁马冰河入梦来

※ 来源:·哈工大紫丁香 bbs.hit.edu.cn·[FROM: 210.46.71.162]