看板 [ PangSir ]
討論串[ CN ] HW3 - firewall
共 5 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#1
Re: [ CN ] HW3 - firewall
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者simonxander (顯顯)時間11年前 (2012/12/28 11:00), 編輯資訊
1
0
0
內容預覽:
如果正常的使用 echo + reply 的話應該在NAT之內也可以正常的執行. echo 個數沒有限制. 時間方面因為ping的兩邊都是自己寫的,沒有timeout 的問題. 以下是我的 iptables,你可以參考看看. Chain OUTPUT (policy DROP). target pr
(還有45個字)
#2
Re: [ CN ] HW3 - firewall
推噓0(0推 0噓 0→)留言0則,0人參與, 最新作者coquelicot (蚯蚓)時間11年前 (2012/12/28 18:08), 編輯資訊
1
0
0
內容預覽:
抱歉不是很懂助教的設定QQ.. 助教的設定是在 FILTER 的 OUTPUT 上,. 可是這樣限制的應該是本機對外的連線吧?. 如此並沒有 NAT 的機制?. 還是我誤會了什麼 OAO. 我想像中應該是這樣. VM1 -> VM2(router, nat, firewall) -> host ->
#3
Re: [ CN ] HW3 - firewall
推噓2(2推 0噓 5→)留言7則,0人參與, 最新作者simonxander (顯顯)時間11年前 (2012/12/28 19:53), 編輯資訊
1
0
0
內容預覽:
對 理論上應該會有一台vm當作firewall,不過這樣會需要3台vm. 為了簡化測試程序,vm2就是在NAT外面的電腦了. firewall的功能就由vm1自己來模擬,所以是限制output. --. 發信站: 批踢踢實業坊(ptt.cc). ◆ From: 101.12.53.13.
#4
Re: [ CN ] HW3 - firewall
推噓1(1推 0噓 0→)留言1則,0人參與, 最新作者simonxander (顯顯)時間11年前 (2013/01/01 12:30), 編輯資訊
1
0
0
內容預覽:
同學你好:. 我今天測試了一下,NAT並不會擋掉多出來的 reply. 也沒有限定 reply 的 data size 必須和 request 一樣. 所以我想有可能是 checksum 地方有錯,才讓 NAT 把 packet drop 了. --. 發信站: 批踢踢實業坊(ptt.cc).
#5
Re: [ CN ] HW3 - firewall
推噓3(3推 0噓 2→)留言5則,0人參與, 最新作者coquelicot (蚯蚓)時間11年前 (2013/01/01 12:48), 編輯資訊
0
0
0
內容預覽:
非常感謝助教的測試,. 不過我上網查了之後覺得 checksum 很合理, 還請助教過目. uint16_t checksum(uint16_t *mem, int bytes){. uint32_t sum = 0;. while(bytes > 1){. sum += *mem++;. byte
(還有946個字)
首頁
上一頁
1
下一頁
尾頁