|
|
|
|
|
|
|
|
邮件。
或者是:
那机器经由NNTP能把新闻发给我们,但是没有其他机器能这样做。
然而,你不可以这样说:
这个用户能从外部远程登录,但是其它用户不能这样做。
因为“用户” 不是数据包过滤系统所能辨认的。同时,你也不可以说:
你能发送这些文件而不是那些文件。
因为“文件”也不是数据包过滤系统所能辨认的。
2.3访问列表
为了过滤数据包,需要配置一些规则,规定什么样的数据包可以通过,什么样的不能通过。IP层所能获取的通用信息如上图。则配置的规则应该对这些参数作出规定。
一般采用称为访问列表的技术用来配置过滤规则。访问列表分为两类:标准访问列表、扩展访问列表。
2.3.1标准访问列表
标准访问列表的格式如下:
access-list listnumber permit|deny address [wildcard-mask]
此格式表示:允许或拒绝来自指定网络的数据包,该网络由IP地址(address)和地址通配比较位(wildcard-mask)指定。
通配比较位用法类似于子网掩码而写法不相同。IP地址与地址通配位的关系语法上规定如下:在通配位中相应位为1的地址中的位在比较中被忽略。地址与通配位都是32位的长整形数(unsigned long)。如通配位是0x00ffffff(0.255.255.255),则比较时,高8位需要比较,其他的都被忽略。又如IP地址是129.102.1.1,通配位是0.0.255.255,则地址与通配位合在一起表示129.102.0.0网段。若要表示202.38.160.0网段,地址位写成202.38.160.X(X是0~255之间的任意一个数字),通配位为0.0.0.255。在程序中,用异或等位操作高页码:[1] [2] [3] [4] [5] [6] [7] 第3页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
