《笑傲网湖》第六回 透明代理防火墙

这天，令狐冲自己激情制作一首MTV《我的心儿送给你》。准备参加五岳派的超级师兄大比拼节目。冠军可以得到《五岳贱法》和武林超级美女的任盈盈的香吻。虽然对香吻不感兴趣，但是《贱法》还是很诱人的。

参赛第一步是要把个人的超级MTV秀上传到五岳的ftp服务器上面。供大家下载观看后打初步映像分，只有到一定人气后，才可以参加面试选拔。

打开一个cmd窗口，在里面输入

C:\ftp ftp.wuyueboy.org

登陆进去后，输入自己的用户名和密码，出来了参加比赛的欢迎词。

现在就是要把自己刚做的MTV传上去。

ftp>putlinghuchong.rar

Ambiguouscommand.

奇怪，自己打错了？再来，

ftp>putlinghuchong.rar

Ambiguouscommand.

还是一样，检查下，没错啊？？？怎么回事啊！！！ftp默认的命令改了？怎么可能啊？

试试其他的命令，结果一样。

正在这个时候，师傅跑进来，“不好了，参赛的ftp服务器出问题了。刚才收到其他门派的消息，投诉我们的网络，说我们该了ftp服务器的设置。可是我刚问过灵珊，她说没有动过啊。也确认其他人没动过服务器，我怀疑是有人从外面动过ftp服务器。”（忘记说了，参赛服务器防在华山派的机房中，因为华山派有武林中最牛X的防火墙，安全性高啊）

“怎么可能啊？我们有华山超级牛X防火墙牛牛X—II型防火墙，安全性很高的。”

“但目前看来，肯定是有人进攻！”

“我来查查防火墙，看看有没有信息。”

。。。。。。

经过察看，原来是有人通过合法连接登陆ftp服务器，然后利用服务器的漏洞，获得了root的权限，然后把ftp服务器的命令给改了。这样做的目的就是为了阻止其他参赛者上传他们的作品。

知道了原因，令狐冲赶快和岳灵珊恢复了ftp服务器，并修复ftp的漏洞。

但是这个闯入者到底是怎么进来的呢？防火墙为什么没有挡住呢？

一系列的问题困扰者令狐冲。

经过3天的彻夜研究，令狐冲终于找到原因。原来他的防火墙只是根据数据包的包头信息进行过滤的，但是对于数据包里面的内容，是不过检查的。

打个比方，还是用邮件的例子来说明。我们根据一封信的地址来发送这封信，信到了对方手里之前我们不能确认这封信的内容是什么，信封里面是不是有什么有危害的东西。同样的，数据包也是在没到达对方机器之前，我们也不知道数据包里是不是有有害的信息。

知道了原因，解决方法自然就有了。只要在防火墙中对数据包解包，察看里面的内容，没有危害后，在从新对数据进行封装后，在发给对方。这就成为应用代理防火墙的原理了。

于是，令狐冲有开始闭门不出，经过1周的辛苦工作，牛牛X—III型问世，他是第三代防火墙—应用代理防火墙。不但可以检测ftp的数据包，还可以检测http,smtp等多种服务。真是越来越方便了。

同时，令狐冲的参赛MTV获得众武林美女的青睐，人气一路飚升，看来入闱是没有任何悬念的事情了。

冲哥也及时做诗一首，以示对自己的鼓励：

我是帅哥，

帅哥是我，

我比你帅，

就是比你帅，

帅的你哭泣，

帅的你自杀！！！