安徽理工大学 计算机科学与工程学院 设置包过滤规则 包过滤的 工作流程 分析包参数 很据过滤规则确定 包是否允许转发 转发该包 是否是包过滤 的最后一个规则 丢弃该包 应用下一个包过滤规则 6 《现代计算机网络》
安徽理工大学 计算机科学与工程学院 16 《现代计算机网络》 包过滤的 工作流程
安徽理工大学 计算机科学与工程学院 包过滤路由器作为防火墙的结构 内部网络 防火墙 发送到外部 网络的包 Internet 包过滤路由器 进入内部 网络的包 外部网络 工作站 E-mail服务器 (192.1.6.2) 17 《现代计算机网络》
安徽理工大学 计算机科学与工程学院 17 《现代计算机网络》 • 包过滤路由器作为防火墙的结构
安徽理工大学 计算机科学与工程学院 应用级网关的概念 ·多归属主机(multi homed host).】 多归属主机 多归属主机 网卡2 网卡3 网络1 网络2 网络3 网络1 网络2 网络3 18 《现代计算机网络》
安徽理工大学 计算机科学与工程学院 18 《现代计算机网络》 应用级网关的概念 • 多归属主机(multi homed host) 典型的多归属主机结构
安徽理工大学 计算机科学与工程学院 ·应用级网关 应用级网关 应用程序 访问控制 内部网络 网络接口 网络接口 Internet 外部网络 防火墙 工作站 服务器 19 《现代计算机网络》
安徽理工大学 计算机科学与工程学院 19 《现代计算机网络》 • 应用级网关
安徽理工大学 计算机科学与工程学院 ·应用代理(application proxy) 内部网络 防火墙 外部网络 客户 Internet 实际的连接 代理服务器 实际的连接 、 虚拟的连接 真正服务器 20 《现代计算机网络》
安徽理工大学 计算机科学与工程学院 20 《现代计算机网络》 • 应用代理(application proxy)