无状态分组过滤器只根据单个IP分组携带的信息确定是否过滤掉该IP。其过滤规则由一组属性值和操作组成,如果某个IP分组携带的信息和构成规则的一组属性值匹配,意味着该IP分组和规则匹配,对该IP分组实施规则制定的操作。过滤规则格式:协议类型=,源IP地址=,源端口号=,目的IP地址=,目的端口号=;操作。
路由器R1接口1输入方向的过滤规则集:协议类型=TCP,源IP地址=192.1.1.1/32,源端口号=,目的IP地址=192.1.2.7/32,目的端口号=80;正常转发。协议类型=TCP,源IP地址=192.1.1.7/32,源端口号=21,目的IP地址=192.1.2.1/32,目的端口号=;正常转发。协议类型=TCP,源IP地址=192.1.1.7/32,源端口号=20,目的IP地址=192.1.2.1/32,目的端口号=;正常转发。协议类型=,源IP地址=any,目的IP地址=any;丢弃。
路由器R2接口2输入方向的过滤规则集:协议类型=TCP,源IP地址=192.1.2.1/32,源端口号=,目的IP地址=192.1.1.7/32,目的端口号=21;正常转发。协议类型=TCP,源IP地址=192.1.2.1/32,源端口号=,目的IP地址=192.1.2.1/32,目的端口号=20;正常转发。协议类型=TCP,源IP地址=192.1.2.7/32,源端口号=80,目的IP地址=192.1.2.1/32,目的端口号=;正常转发。协议类型=,源IP地址=any,目的IP地址=any;丢弃。
了解更多服务器及资讯,请关注梦飞科技官方网站https://www.mfisp.com/,感谢您的支持!
本文来源:独立服务器--无状态分组过滤器(无状态分组过滤器的优缺点)
本文地址:https://www.idcbaba.com/duli/3650.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 1919100645@qq.com 举报,一经查实,本站将立刻删除。
