Chinaunix

标题: 关于防火墙原理的问题 [打印本页]

作者: knull 时间: 2014-04-12 21:39
标题: 关于防火墙原理的问题
前端时间，做了个项目，是模拟实现防火墙，过滤HTTP报文。具体就不细说了。
这个项目加深了我对网络的认识，但是也有了更多的疑惑，这里想来讨教下。
我的疑惑主要有两个：
1、我做的模拟防火墙，是在某太服务器上。那么，过滤的数据，是怎么发到这台服务器上了的，使其可以过滤功能？需要进行特殊的设置？
2、数据过滤完了，数据是怎么发送出去的？因为数据是直接网卡上读取的，链路层数据。那么，如果可以通过，怎么发送？不可以通过，怎么回响应？
发送这些数据包的包头（比如TCP头、IP头等怎么设置）？
谢谢.

作者: apen 时间: 2014-04-13 15:20
一、这台服务器设置成网关（或者是网桥），所有需要过滤的数据包都需要经过这台服务器进行处理。
二、一般情况下，这台服务器需要两块网卡，同时在系统内部维护一个连接关系表，这样才能知道相关的数据从那里来要发送到那里。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)