Чтобы проиллюстрировать некоторые проблемы, рассмотрим простой пример из . Процедура фильтрации пакетов последовательно применяет правила фильтрации к исследуемой дейтаграмме.
Предположим, Алиса администрирует корпоративную сеть 222.22.0.0/16 и хочет запретить доступ к ее сети из Интернета (назовем это правилом R3). Однако Алиса сотрудничает с Бобом и его коллегами из университета. Поэтому Алиса хочет предоставить пользователям из университета Боба (адрес сети которого — 111.11/16) доступ к специальной подсети 222.22.22/24, входящей в сеть ее компании (правило R1). Однако в данной ситуации есть один усложняющий фактор, состоящий в том, что Алисе известно, что в университете Боба есть злоумышленник, адрес подсети которого 111.11.11/24. Поэтому Алиса хочет запретить всякий трафик из этой подсети (правило R2). Правила фильтрации пакетов сведены в табл. 4.
Таблица 4. Правила фильтрации пакетов
Правило Адрес отправителя Адрес получателя Действие Комментарии
R1 111.11/16 222.22.22/24 Разрешить Пропускать
дейтаграммы из сети университета Боба в специальную подсеть
R2 111.11.11/24 222.22/16 Отказать Не пропускать
трафик из подсети злоумышленника в сеть Алисы
R3 0.0.0.0/0 0.0.0.0/0 Отказать Не пропускать
трафик в сеть Алисы

Your comment:

Name:
E-mail/HTTP:
Are you spammer?

Remember Me