|
阅读:1966回复:10
用中间层驱动做的防火墙怎么不能屏蔽内网IP?
我现在用NDIS中间层驱动做了一个个人防火墙。(在别人的源码上改的)目的是要按要求屏蔽上外网某些网站和内部局域网的部分单机。对外部IP的限制已经实现。但为什么无法对内网IP进行限制?
请高手指教! |
|
|
沙发#
发布于:2003-08-05 17:40
是不能实现屏蔽内网IP还是由于我的程序的问题使能实现的功能没有实现?请指教
|
|
|
板凳#
发布于:2003-08-05 17:41
可能是你截获数据包的地方不对,你这个防火墙有没有做NAT或代理的事情啊?如果是,可能你接到的是做过了NAT的数据包。
|
|
|
|
地板#
发布于:2003-08-05 17:52
没有做个NAT和代理啊。直接分析截获的包,然后按规则判断是转发还是丢弃的。
也就是说这种方法是应该能实现对内网IP的限制的? |
|
|
地下室#
发布于:2003-08-06 00:27
当然可以.
你可以跟踪一下.看看在发送的时候。为什么没有把符合规则的数据报丢掉. |
|
|
|
5楼#
发布于:2003-08-06 17:05
你们看过XFILTER防火墙的源码吗?
我是个新手,刚刚接触网络编程。 我买了一份源码在它的基础上修改的。 现在发现对内网的包无法截获! 郁闷中 有人能给些改进建议吗? |
|
|
6楼#
发布于:2003-08-07 09:35
你是把你的机器装到了网关的机器上,而且在你的网关上还装了sygate,
|
|
|
|
7楼#
发布于:2003-08-07 12:04
没有啊。我现在是在单机下调试的。什么都没有装,只有这个中间层驱动。你能帮我看看代码吗?
我不知道该怎么改了。 如果愿意帮忙的话,请把油箱地址或QQ留下,谢谢大家! |
|
|
8楼#
发布于:2003-08-07 12:54
在单机下你要怎么控制内网的ip???
|
|
|
|
9楼#
发布于:2003-08-07 13:33
如在一个局域网内主机为A,我为B,还有C,D,E,F,G等其他机子。我想实现可以访问D,E,F的同时不能访问C和G。这样可以吗?
|
|
|
10楼#
发布于:2003-08-07 13:57
当然可以
|
|
|