![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
防火墙
hello&Code
贵有恒何必三更起五更睡;最无益,只怕一日曝十日寒
展开
-
防火墙知识学习(未完)
1.过滤传入的数据包1.远程源地址过滤(源IP):有几类源地址(源ip),不论任何情况下,您都应该在您的外部接口中拒接它们,它们是声称来自下面传入的数据包。1 你的ip地址2 你的局域网地址 (很少有合法的包,声称来自于您的局域网,但却在外部的互联网接口上被接收)3 A,B,C类地址中的私有IP地址它们不会再互联网上使用4 D类组播IP地址5.E类的保留地址6 回环接口地址...原创 2019-08-15 14:52:54 · 430 阅读 · 0 评论 -
Forward链、Input链和Output链的区别
1.如果数据包的目的地址是本机,则系统将数据包送往Input链。如果通过规则检查,则该包被发给相应的本地进程处理;如果没有通过规则检查,系统就会将这个包丢掉。2.如果数据包的目的地址不是本机,也就是说,这个包将被转发,则系统将数据包送往Forward链。如果通过规则检查,则该包被发给相应的本地进程处理;如果没有通过规则检查,系统就会将这个包丢掉。3.如果数据包是由本地系统进程产生的,则系统将其...转载 2019-08-15 15:53:37 · 2966 阅读 · 1 评论 -
VLAN原理详解
1.为什么需要VLAN1.1什么是VLAN?VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说...转载 2019-08-17 11:00:57 · 781 阅读 · 0 评论