日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

36 FreeBSD連載:PPP協(xié)議( 八 )

云知道


set afilter 0 deny icmp
set afilter 1 deny udp src eq 53
set afilter 2 deny udp dst eq 53
set afilter 3 permit 0/0 0/0使用dial參數(shù)的情況下,也有相似的限制,這時使用dfilter主要來限制icmp數(shù)據(jù)包 。
set dfilter 0 deny icmp
set dfilter 1 permit 0/0 0/0另外,還可以使用包過濾能力,按照端口、地址來允許或屏蔽某些TCP數(shù)據(jù)包 。
set ifilter 0 permit tcp dst eq 80
set ofilter 0 permit tcp src eq 80
set ifilter 1 permit 192.168.1.0/24 0/0
set ofilter 1 permit 0/0 192.168.1.0/24ifilter表示對進入的數(shù)據(jù)包進行過濾,ofilter表示對出去的數(shù)據(jù)包進行過濾,因此上面的設(shè)置允許進行WWW瀏覽(80端口),并允許與192.168.1.0這個網(wǎng)段內(nèi)的計算機進行連接 。每一個過濾器最多可以定義20個規(guī)則 。
撥號網(wǎng)關(guān)
當(dāng)一個局域網(wǎng)上的一臺FreeBSD通過PPP連接到Internet上之后,其他計算機也能通過這臺FreeBSD訪問Internet,從而共享同一條撥號線路 。這必須使用ppp的alias選項啟動ppp,這樣當(dāng)內(nèi)部計算機的數(shù)據(jù)包到達這臺FreeBSD之后,由ppp將這些數(shù)據(jù)包中的IP地址更換為本機ppp界面上的IP,同時也會對端口地址進行調(diào)整,再發(fā)送到外部的Internet上 。
要完成這個任務(wù),還需要將這臺FreeBSD配置為允許轉(zhuǎn)發(fā)IP數(shù)據(jù)包,在/etc/rc.conf中配置gateway的值為YES 。但為了使得路由保持正確,不能啟動routed或gated等動態(tài)路由程序,因為這些程序會動態(tài)更改路由表,如果改動與ppp相關(guān)的路由數(shù)據(jù),就會使得FreeBSD不能正確路由數(shù)據(jù)包 。
使用這種連接方式,再加上ppp的簡單過濾能力,F(xiàn)reeBSD就能作為一個簡易的具備一定防火墻能力的Internet訪問網(wǎng)關(guān),能夠提供整個內(nèi)部網(wǎng)絡(luò)訪問Internet的能力,并將內(nèi)部網(wǎng)與Internet相隔離 。然而這個簡易的撥號網(wǎng)關(guān)僅限于使用ppp界面,并且功能也有限 。FreeBSD提供了更強大的防火墻能力,能完成要求更為復(fù)雜的各種任務(wù) 。
【36 FreeBSD連載:PPP協(xié)議】未完,待續(xù) 。。。

推薦閱讀