• 所有问题

    • 1、IP级包过滤型防火墙的过滤规则用如下格式表示:

    1、IP级包过滤型防火墙的过滤规则用如下格式表示:
    Direction Type src Port Dest Port Action
    传输方向 协议类型 报文源地址 源主机端口 报文宿地址 宿主机端口 控制操作
    (1)如果要关闭本机的139端口如何设置规则
    (2)如果本机的IP地址为210.32.200.16,目标主机IP为135.79.99.25现要求能够访问目标主机,而目标主机不能访问本机过滤规则如何设置?
    2、假如你处于一个C类网络116.111.4.0,下表是过滤规则的表,请简述过滤表按什么过滤的?每次规则的含义?
    规则 方向 源 地 址 目标地址 协 议 源端口 目标 端口 ACK 动 作
    A 出 116.111.4.0 202.108.5.6 TCP >1023 21 任意 拒绝
    B 入 202.108.5.6 116.111.4.0 TCP 21 >1023 是 拒绝
    C 出 116.111.4.0 任意 TCP >1023 21 任意 允许
    D 入 任意 116.111.4.0 TCP 21 21 是 允许
    E 出 116.111.4.1 任意 TCP >1023 25 任意 允许
    F 入 任意 116.111.4.1 TCP 25 >1023 是 允许
    G 入 任意 116.111.4.1 TCP >1023 25 任意 允许
    H 出 16.111.4.1 任意 TCP 25 >1023 任意 允许
    I 出 116.111.4.0 任意 TCP >1023 80 任意 允许
    J 入 任意 116.111.4.6 TCP 80 >1023 是 允许
    K 入 98.120.7.0 116.111.4.5 TCP >1023 80 任意 允许
    L 出 116.111.4.5 98.120.7.0 TCP 80 >1023 任意 允许
    请将回答,写详细的好吗?

    举报该问题
    其他回答
    第1个回答  2009-12-23
    1.(1)
    传输方向 协议类型 报文源地址 源主机端口 报文宿地址 宿主机端口 控制操作

    出 任意 任意 139 任意 任意 拒绝
    入 任意 任意 任意 任意 139 拒绝
    (2)
    出 任意 210.32.200.16 任意 135.79.99.25 任意 允许

    2、这个也太多了吧~~
    这个是 根据 ip和 端口进行过滤的
    意义的 大体上 第一条是允许 这个网络允许访问 202.108.5.6这个FTP服务器,只能通过主动模式
    第2个回答  2009-12-23
    你用什么来实现呢?freebsd上有pf ipf 和ipfw。linux还有iptables。都可以做到类似的功能,但是语法有很大的差别的。
    第3个回答  2009-12-23
    1
    相似回答
    按照实现技术分类,防火墙分为几类?各有什么特点?答:现有的防火墙主要有:包过滤型、代理服务器型、复合型以及其他类型(双宿主主机、主机过滤以及加密路由器)防火墙。包过滤(Packet Fliter)通常安装在路由器上,而且大多数商用路由器都提供了包过滤的功能。包过滤规则IP包信息为基础,对IP源地址、目标地址、封装协议、端口号等进行筛选。
    什么是全状态包过滤答:包过滤规则允许Router取舍以一个特殊服务为基础的信息流,因为大多数服务检测器驻留于众所周知的TCP/UDP端口。例如,Telnet Service 为TCP port 23端口等待远程连接,而SMTP Service为TCP Port 25端口等待输入连接。如要封锁输入Telnet、SMTP的连接,则Router舍弃端口值为23、25的所有的数据包。典型的过滤...
    根据网络体系结构对防火墙进行分类,防火墙有哪几种类型,他们各自的特 ...答:下面是某一网络级防火墙的访问控制规则:(1)允许网络123.1.0使用FTP(21口)访问主机150.0.0.1;(2) 允许IP地址为202.103.1.18和202.103.1.14的用户Telnet(23口)到主机150.0.0.2上;(3)允许任何地址的E-mail(25口)进入主机150.0.0.3;(4)允许任何WWW数据(80口)通过;...
    linux设置iptables防火墙的详细步骤答:首先简单介绍一下什么是IPTables:iptables是Linux内核中内置的防火墙,可以允许管理员通过设置table, chain以及相关的规则来进行数据包过滤和NAT。 一般来讲,iptables防火墙已经内置于CentOS 6及其他Linux版本中,而且iptables服务默认都是启动的。  iptables应用于IPv4, 如果要用IPv6,需要使用ip6tables...
    iptables建立规则和链的基本方法答:通过向防火墙提供有关对来自某个源、到某个目的地或具有特定协议类型的信息包要做些什么的指令,规则控制信息包的过滤。通过使用 netfilter/iptables 系统提供的特殊命令 iptables,建立这些规则,并将其添加到内核空间的特定信息包过滤表内的链中。关于添加/除去/编辑规则的命令的一般语法如下:代码如下:ipt...
    防火墙有哪些参数答:1. 包过滤规则:这是防火墙最基本的功能之一。根据预先设定的规则,防火墙会检查每一个进出的数据包,包括源地址、目标地址、端口号等信息,来决定是否允许该数据包通过。这些规则可以根据网络的安全需求进行定制。2. 网关配置:在防火墙中,网关配置是控制网络流量和访问的重要参数。通过合理配置网关,防火墙...
    如何设置iptables 防火墙进行记录答:格式:iptables [-t table] -D chain pos 删除table表(默认filter)chain链的pos位置的规则。pos的有效范围为:1 ~ num 包匹配(CRETIRIA)上面没有介绍CRETIRIA的规则,在这小节里详细介绍。包匹配就是用于描述需要过滤的数据包包头特殊的字段。指定网口:-i :数据包所进入的那个网络接口,例如 eth...
    大家正在搜
    防火墙过滤规则表防火墙数据包过滤规则如何做防火墙包过滤包过滤防火墙的特点包过滤防火墙的原理防火墙包过滤防火墙的规则包过滤防火墙开发防火墙可以基于端口过滤
    相关问题
    4 IP级包过滤型防火墙的过滤规则用如下格式表示:
    IP级包过滤防火墙相关设置
    防火墙如何配置规则?
    防火墙的类型包括:A、数据包过滤 B、应用级网关 C、网关 ...
    典型的包过滤防火墙使用了什么信息
    包过滤型是基于( )的防火墙
    防火墙有哪几种类型,常见的防火墙类型
    包过滤防火墙的特点是