免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 4007 | 回复: 4
打印 上一主题 下一主题

弱弱的问一下,关于工作在链路层的包过滤防火墙 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-06-01 22:52 |只看该作者 |倒序浏览
请问工作在链路层的包过滤防火墙的主要原理是什么?\r\n\r\n如果要设定所有机器只能访问某一个服务器,能不能让这些机器都接收到非该服务器的mac地址的arp包都直接drop来实现?

论坛徽章:
0
2 [报告]
发表于 2008-06-02 07:58 |只看该作者
有这种产品?是不是说2层防火墙可以基于mac地址进行一些过滤。。。

论坛徽章:
0
3 [报告]
发表于 2008-06-02 09:17 |只看该作者
二层的防火墙主要是基于源MAC的过滤访问,它看不到IP。\r\n关于第二个问题,我不知道你的服务器是在局域网内还是局域网外。如果是局域网外的话,应该是不行的,因为你的主机所得到的MAC不是服务器的,而是路由器的MAC地址。如果在局域网内,那应该是行的。呵呵

论坛徽章:
0
4 [报告]
发表于 2008-06-23 13:38 |只看该作者
局域网内应该是可以实现的
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP