懂网桥式防火墙的高手进

thinmonkey

QQ的普通用户认证过程大致可分两步，

一。通过UDP 8000端口，
   
    没隔7秒发送一个认证包，就是说，从客户端4000端口向服务器的8000端口发送，如果通讯失败，7秒后从4001发往8000，依次类推，直到连接超时。

二。如果UDP通讯失败了，就通过443端口

-------------------------------------------------

我现在最想知道的是，QQ发送的认证数据包的结构是什么，有什么方法可以知道？希望大哥们不吝赐教。

songpure520

今天看了这篇帖子听不错的！！虽然是陈年旧贴，但我还是要顶一下，2003年就有人接触了桥模式的防火墙，我是去年才接触过的，牛啊！！！！

ssffzz1

LINUX做成桥接口以后，原来的ethx都成为了2层的接口，不能够配IP，也不能够使用IPTABLES进行包过滤。但是新虚拟出来的桥接口是3层的接口，可以配置IP并且可以用IPTABLES进行过滤。要过滤ethx口之间的流量要用ebtables防火墙。
这和3层交换机是类似的。
ethx口相当于属于某个VLAN的二层端口。虚拟的出来的桥接口，相当于VLAN虚接口。而EBTABLES，就是基于端口的访问控制列表。


更正：
IPTABLES居然对桥之间的转发也能起作用，但是不能用-i -o参数来指定参与桥接的物理接口。

这好像混乱了IP和EB的界限。这个也许是实现本身的原因。

[ 本帖最后由 ssffzz1 于 2008-1-8 21:49 编辑 ]