24. 封包過濾 (Packet Filtering) ICMP HTTP FTP SMTP 存取規則 拒絕 Any Any Any Any Any 拒絕 ICMP --- Any Any Any 拒絕 TCP 80 Any Any Any 拒絕 TCP 21 Any Any Any 允許 TCP 25 Any Any Any 允許或拒絕 通訊協定 目的端埠號 目的端位址 來源端埠號 來源端位址
25. 網路位址轉譯 (NAT 、 PAT) NAT Internal IP = 192.168.0.1 External IP = 202.132.10.10 Internet IP = 192.168.0.3 IP = 192.168.0.4 IP = 192.168.0.5 Web Server IP = 131.107.50.1 2323 168.95.1.1 131.107.50.1 遠端 IP 位址 80 80 遠端 埠號 202.132.10.10 202.132.10.10 外部 IP 位址 2355 2355 外部 埠號 192.168.0.4 192.168.0.5 內部 IP 位址 2355 2355 內部 埠號
43. Firewall 規則設定練習 ICMP HTTP FTP SMTP 存取規則 拒絕 Any Any Any Any Any 拒絕 ICMP --- Any Any Any 拒絕 TCP 80 Any Any Any 拒絕 TCP 21 Any Any Any 允許 TCP 25 Any Any Any 允許或拒絕 通訊協定 目的端埠號 目的端位址 來源端埠號 來源端位址