2006-7-14 11:45
lc1999
问一个关于iptables防火墙的概念问题?
The INPUT chain is for packets addressed to your machine.
The OUTPUT chain is for packets from your machine.
The FORWARD chain is for packets that aren't to or from your machine - that
you'd have to forward.
上面讲:对一个包,如果其目的是"你的机器", 那就是input的包,用input链处理.
这里,"你的机器"是指防火墙服务器本身吗?还是指内部网的某台机器?
我觉得是防火墙本身.
不过,这样的话,防火墙的两个网卡是不是都要对每一个接受到的包进行判断呢?
的确有点迷糊.
谢谢!
The INPUT chain is for packets addressed to your machine.
The OUTPUT chain is for packets from your machine.
The FORWARD chain is for packets that aren't to or from your machine - that
you'd have to forward.
上面讲:对一个包,如果其目的是"你的机器", 那就是input的包,用input链处理.
这里,"你的机器"是指防火墙服务器本身吗?还是指内部网的某台机器?
我觉得是防火墙本身.
不过,这样的话,防火墙的两个网卡是不是都要对每一个接受到的包进行判断呢?
的确有点迷糊.
谢谢!
2006-7-17 06:46
阿土
防火墙本身.
作为防火墙有两块网卡,它们是怎么配的?
作为防火墙有两块网卡,它们是怎么配的?
2006-7-17 10:41
老老鼠
没接触过这个,如果上面的是一条策略,我觉得应该是客户机吧?
2006-7-17 23:00
阿土
防火墙的主要作用是过滤两个网络之间的数据包.
INPUT当然是保护你的局域网了.
两个网卡,不能都配成外网吧.肯定是一外一内了.那就在连接外网的网卡设了.
INPUT当然是保护你的局域网了.
两个网卡,不能都配成外网吧.肯定是一外一内了.那就在连接外网的网卡设了.
页: [1]
查看完整版本: 问一个关于iptables防火墙的概念问题?
Powered by Discuz! Archiver 5.5.0 © 2001-2006 Comsenz Inc.