Linux HOWTO



Общедоступная сеть


В этом сценарии, ваша персональная сеть - часть Internet: пакеты могут течь без изменения из одной сети в другую. Адреса IP внутренней сети должны быть назначены из выделенного блока адресов IP, так что остальная часть сети будет знать, как получить пакеты, адресованные вам. Подразумевается постоянное соединение.

В этом случае, фильтрация пакетов используется для ограничений пакетов, пересылаемых между вашей сетью и остальной частью Internet, т.е. ограничить только доступ остальной части Internet к вашим внутренним серверам web.

Пример: Разрешить доступ из частной сети к web-сервису Интернет.

  1. В вашей внутренней сети адреса назначены согласно выделенному блоку IP адресов (скажем 1.2.3.*).
  2. Установки firewall позволяют весь трафик.
  3. Netscape настроен для непосредственного соединения.
  4. В вашей сети должен быть правильно настроен DNS.
  5. Firewall должен быть маршрутом заданным по умолчанию (aka гейтом) для частной сети.
  6. Netscape на myhost обращается к http://slashdot.org.

    1. Netscape запрашивает страницу web "http://slashdot.org" и получает 207.218.152.131. Он открывает соединение с этим IP адресом, используя локальный порт 1050 и запрашивает на web-сервере (порт 80) страницу web.
    2. Пакеты проходят через ваш firewall также, как они проходят через несколько маршрутизаторов между вами и slashdot.org.
    3. Netscape отображает страницу.
    4. то есть имеется только одно соединение: между 1.2.3.100 (myhost) порт 1050 и 207.218.152.131 (slashdot.org) порт 80.




      Содержание  Назад  Вперед