Linux HOWTO


Общедоступная сеть


В этом сценарии, ваша персональная сеть - часть Internet: пакеты могут течь без изменения из одной сети в другую. Адреса IP внутренней сети должны быть назначены из выделенного блока адресов IP, так что остальная часть сети будет знать, как получить пакеты, адресованные вам. Подразумевается постоянное соединение.

В этом случае, фильтрация пакетов используется для ограничений пакетов, пересылаемых между вашей сетью и остальной частью Internet, т.е. ограничить только доступ остальной части Internet к вашим внутренним серверам web.

Пример: Разрешить доступ из частной сети к web-сервису Интернет.

  1. В вашей внутренней сети адреса назначены согласно выделенному блоку IP адресов (скажем 1.2.3.*).
  2. Установки firewall позволяют весь трафик.
  3. Netscape настроен для непосредственного соединения.
  4. В вашей сети должен быть правильно настроен DNS.
  5. Firewall должен быть маршрутом заданным по умолчанию (aka гейтом) для частной сети.

Netscape на myhost обращается к http://slashdot.org.

  1. Netscape запрашивает страницу web "http://slashdot.org" и получает 207.218.152.131. Он открывает соединение с этим IP адресом, используя локальный порт 1050 и запрашивает на web-сервере (порт 80) страницу web.
  2. Пакеты проходят через ваш firewall также, как они проходят через несколько маршрутизаторов между вами и slashdot.org.
  3. Netscape отображает страницу.

то есть имеется только одно соединение: между 1.2.3.100 (myhost) порт 1050 и 207.218.152.131 (slashdot.org) порт 80.




Начало  Назад  Вперед



Книжный магазин