[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [licenze] [indice analitico] [volume] [parte]
Teoricamente, quando il firewall è un elaboratore completo, si può intervenire in tre punti differenti: nel transito dei pacchetti da un'interfaccia a un'altra, nei pacchetti in arrivo attraverso una data interfaccia e nei pacchetti in uscita.
Firewall filtro in : .-------------------------. : filtro in ingresso : | : : : | : ingresso - - - ->: | : : : | :<- - - - --------------* :<- - - : - - ->: *------------------- - - - ->: | : : : | :<- - - - : | : : : | : `-------------------------' : : : : : : filtro filtro filtro in in in uscita transito uscita |
I pacchetti intercettati possono essere trattati in modi differenti:
possono essere lasciati passare;
possono essere bloccati;
possono essere bloccati, inviando all'origine un messaggio di rifiuto attraverso un pacchetto ICMP;
possono essere semplicemente tenuti sotto controllo (contabilizzati).
Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome filtro_ip_punti_di_intervento.html
[successivo] [precedente] [inizio] [fine] [indice generale] [violazione GPL] [licenze] [indice analitico]