海运的博客

LNS防火墙互联网过滤规则方向

发布时间:February 18, 2013 // 分类:LNS // No Comments

LNS防火墙互联网过滤新建规则时可选传入/传出/双向,记录下它们的区别及应用。
传出规则,允许访问远程HTTP:
LNS传出规则.png
上面规则允许远程HTTP的数据包外出,当HTTP数据包返回时进入主机要新建传入规则:
LNS规则传入.png
双向规则相当于允许传入和传出,本地发起连接和远程发起连接都在来源处设置为本机,这个容易搞混,使用一条规则替换上两条规则:
LNS双向规则.png
LNS下HTTP服务器允许访问规则:
LNS防火墙允许HTTP服务.png

LNS防火墙的应用程序过滤和互联网过滤区别

发布时间:February 18, 2013 // 分类:LNS // No Comments

LNS防火墙下应用程序过滤工作在TDI(传输层),可针对特定进程限制,互联网过滤工作在NDIS(网络层以下),可针对协议IP端口进行限制,简而言之:

对外联网的程序先通过应用程序过滤,允许后再通过互联网过滤,有一项被阻止程序就不能正常联网。
对内的连接经过互联网过滤。
分类
最新文章
最近回复
  • 吴昊: 学习了,感谢博主分享
  • linhua: 只需配置 服务端 的接收端口随机化就行了, 发送端口 因为 连接追踪(conntrack)的缘...
  • Realm: 博主你好,按照你的教程设置了IP转发及SNAT:echo 1 > /proc/sys/net/...
  • Roki: 大神, 为什么我在make clean 就出错了呢 ?你能帮我看看吗 。。。474495758...
  • Duuge: 遇到相同的问题,但未能解决,请求帮助。1、遇到的问题:/target-i386_i486_uC...
  • carlo: 大哥,我觉得你的技术好牛逼!能加你QQ吗
  • lebron: Unknown package 'lrzsz'.Collected errors:* opkg...
  • Vicer: 在openwrt 15.05 下 luci 界面安装了 带操作界面的 openconnect ...
  • tutugreen: 搭建很顺利(唯一成功的www),链接很丝滑,谢博主。
  • 惊蛰: 您好,请问一下,我客户端和服务端都编译成功了,down到本地启动是这个样子,没有Forward...
页面执行耗时:0.0411秒。-->