BOYMZJ
发表于 2004-4-17 22:36:20
端口问题```请教高手
谢谢!
我还是有点不懂,那内网访问外网,返回的数据包进入猫的PUBLIC接口时,数据包的目的地址不是SELF吗?此时规则“禁止所有目标IP为self的数据包进入”不就起作用了吗?
goingchan
发表于 2004-4-17 22:53:48
端口问题```请教高手
IP过滤是在NAT后的,经NAT转换后,目标地址就是PC了
alanlql
发表于 2004-4-17 22:56:57
端口问题```请教高手
这么深层次的东东可能只有编写FW的人才能解释。我个人认为数据到MODEM时先进行NAT转换,再进行IP过滤检查。也可能我错了。
BOYMZJ
发表于 2004-4-17 23:00:31
端口问题```请教高手
谢谢两位对菜鸟的耐心解答。谢谢了!