关于防火墙原理的问题
前端时间,做了个项目,是模拟实现防火墙,过滤HTTP报文。具体就不细说了。这个项目加深了我对网络的认识,但是也有了更多的疑惑,这里想来讨教下。
我的疑惑主要有两个:
1、我做的模拟防火墙,是在某太服务器上。那么,过滤的数据,是怎么发到这台服务器上了的,使其可以过滤功能?需要进行特殊的设置?
2、数据过滤完了,数据是怎么发送出去的?因为数据是直接网卡上读取的,链路层数据。那么,如果可以通过,怎么发送?不可以通过,怎么回响应?
发送这些数据包的包头(比如TCP头、IP头等怎么设置)?
谢谢. 一、这台服务器设置成网关(或者是网桥),所有需要过滤的数据包都需要经过这台服务器进行处理。
二、一般情况下,这台服务器需要两块网卡,同时在系统内部维护一个连接关系表,这样才能知道相关的数据从那里来要发送到那里。
页:
[1]