Results 1 to 3 of 3

Thread: Thắc mắc về ACLs

  1. #1
    Join Date
    Oct 2005
    Location
    HCM City
    Posts
    29

    Default Thắc mắc về ACLs

    Hình như đối với gió tin bị phân thành nhiều mảnh ===> mất đi thông tin layer 4 ( port ), thì khi Permit hay Deny, mặc dù có thêm kiểm tra thông tin về port, lại kiểm tra khác nhau :

    1/. Permit: chỉ check thông tin layer 3 ( IP ) trên các gói fragment còn lại mà thôi ( các gói fragment bị mấy thông tin layer 4 ) , nếu đúng IP là permit

    2/. Deny: check đầy đủ thông tin layer 4 mặc dù biết rằng cái gói fragment bị mất thông tin layer 4 ===> không bao giờ đúng về thông tin layer 4 nên dẫn tới việc không bao giờ deny được mấy gói tin fragment này

    KHông biết mình hiểu vậy có đúng không ? Xin cám ơn

  2. #2
    Join Date
    Jun 2009
    Location
    Hải Dương
    Posts
    95

    Default

    Code:
    Permit ACL line with L3 and L4 information
    
    
    
    1. If a packet's L3 and L4 information matches the ACL line and FO = 0, the packet is permitted.
    2. If a packet's L3 information matches the ACL line and FO > 0, the packet is permitted.
    Deny ACL line with L3 and L4 information
    1. If a packet's L3 and L4 information matches the ACL entry and FO = 0, the packet is denied.
    2. If a packet's L3 information matches the ACL line and FO > 0, the next ACL entry is processed.
    1. FO=0, packet là gói tin ko bị phân mảnh hoặc là phần đầu tiên của gói bị phân mảnh (nếu gói tin bị phân mảnh thì phần đầu tiên có chứa thông tin header L4)
      FO>0, packet là phần phân mảnh của gói tin và ko phải là phần đầu tiên (chỉ chứa data,ko chứa thông tin header L4)

    Đối với permit nếu packet bị phân mảnh và ko phải là gói đầu tiên thì chỉ check thông tin L3 nếu phù hợp và trường FO trong header IP >0 thì permit
    đối với deny nếu packet bị phân mảnh và ko phải là gói đầu tiên thì chỉ check thông tin L3 nếu phù hợp và trường FO trong header IP >0 thì deny và the next ACL entry is processed
    Last edited by dante04; 07-04-2012 at 09:18 PM.

  3. #3
    Join Date
    Oct 2005
    Location
    HCM City
    Posts
    29

    Default

    Quote Originally Posted by dante04 View Post
    Code:
    Permit ACL line with L3 and L4 information
    
    
    
    1. If a packet's L3 and L4 information matches the ACL line and FO = 0, the packet is permitted.
    2. If a packet's L3 information matches the ACL line and FO > 0, the packet is permitted.
    Deny ACL line with L3 and L4 information
    1. If a packet's L3 and L4 information matches the ACL entry and FO = 0, the packet is denied.
    2. If a packet's L3 information matches the ACL line and FO > 0, the next ACL entry is processed.
    1. FO=0, packet là gói tin ko bị phân mảnh hoặc là phần đầu tiên của gói bị phân mảnh (nếu gói tin bị phân mảnh thì phần đầu tiên có chứa thông tin header L4)
      FO>0, packet là phần phân mảnh của gói tin và ko phải là phần đầu tiên (chỉ chứa data,ko chứa thông tin header L4)

    Đối với permit nếu packet bị phân mảnh và ko phải là gói đầu tiên thì chỉ check thông tin L3 nếu phù hợp và trường FO trong header IP >0 thì permit
    đối với deny nếu packet bị phân mảnh và ko phải là gói đầu tiên thì chỉ check thông tin L3 nếu phù hợp và trường FO trong header IP >0 thì deny và the next ACL entry is processed
    Đã hiểu rõ. Cám ơn bạn nhiều

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Website game điện thoại: Game Bigone , iwin