Linux里面自带的防火墙iptables一般就是端口开启,对于FTP协议里的PASV(被动)模式,有2次连接,这第二次连接似乎和第一次的21端口没啥关联,21端口连接的是通信控制,第二次连接的才是数据通信,比如说,login进去后,无法看见列表就是这个原因。这第二次连接的端口是动态的,无法配置iptables。如果使用FTP服务软件的配置,强制固定数据端口,然后在iptables里面加上,就显得非常低能。我们知道智能防火墙是可以跟踪这个动态端口的。iptables会不会智能一些?
IPsecVPN原理上说是3层的东西,如何实现类似2层的通信呢? 3层通信,说白了就是经过路由器,2层的通信依赖的是ARP的MAC地址交互,不需要路由器。 我们都知道思科路由器有个东西arp proxy,可以实现类似的功能。 那么SSG是否也有这样的功能呢。 当然有
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
