Re: [ CN ] HW3 - firewall
※ 引述《coquelicot (蚯蚓)》之銘言:
: ※ 引述《simonxander (顯顯)》之銘言:
: : 如果正常的使用 echo + reply 的話應該在NAT之內也可以正常的執行
: : echo 個數沒有限制
: : 時間方面因為ping的兩邊都是自己寫的,沒有timeout 的問題
: : 以下是我的 iptables,你可以參考看看
: : Chain OUTPUT (policy DROP)
: : target prot opt source destination
: : ACCEPT icmp -- anywhere anywhere
: : ACCEPT all -- anywhere localhost
: : 也就是對外全數DROP除了連localhost 或 icmp 之外
: : 這樣我的程式是可以正常執行的
: 抱歉不是很懂助教的設定QQ.
: 助教的設定是在 FILTER 的 OUTPUT 上,
: 可是這樣限制的應該是本機對外的連線吧?
: 如此並沒有 NAT 的機制?
: 還是我誤會了什麼 OAO. 我想像中應該是這樣
: VM1 -> VM2(router, nat, firewall) -> host -> internet
: VM2 要用 NAT 把 VM1 藏起來, 然後順便把一些封包擋掉, 是吧 @@?
對 理論上應該會有一台vm當作firewall,不過這樣會需要3台vm
為了簡化測試程序,vm2就是在NAT外面的電腦了
firewall的功能就由vm1自己來模擬,所以是限制output
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 101.12.53.13
推
12/28 23:31, , 1F
12/28 23:31, 1F
→
12/28 23:31, , 2F
12/28 23:31, 2F
→
12/29 21:07, , 3F
12/29 21:07, 3F
→
12/29 21:08, , 4F
12/29 21:08, 4F
→
12/29 21:09, , 5F
12/29 21:09, 5F
→
12/29 21:09, , 6F
12/29 21:09, 6F
推
12/30 11:27, , 7F
12/30 11:27, 7F
討論串 (同標題文章)