发明名称 |
一种实现防火墙接入的方法 |
摘要 |
本发明提供一种实现防火墙接入的方法,包括下列步骤:步骤A:预先利用网口配置命令将防火墙设置成虚拟线,将防火墙内部数据结构修改成包含标识消息是否从虚拟线转发来的标志位的数据结构,并选择两个网口作为所述虚拟线的两个端口;步骤B:防火墙收到消息后,如果该消息是从所述虚拟线接口收到的,则保存该消息的出接口为所述虚拟线的对端网口,并进行连接处理;步骤D:进行防火墙规则的匹配,过滤掉不符合规则的消息;步骤E:发送消息,根据所述保存的出接口把消息发送出去。本发明的方法能够大大简化防火墙的配置和组网的难度,并减轻了网络维护的工作。 |
申请公布号 |
CN101753541A |
申请公布日期 |
2010.06.23 |
申请号 |
CN200810227965.9 |
申请日期 |
2008.12.03 |
申请人 |
北京天融信网络安全技术有限公司 |
发明人 |
娄扬 |
分类号 |
H04L29/06(2006.01)I;H04L12/24(2006.01)I;H04L12/28(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
信息产业部电子专利中心 11010 |
代理人 |
梁军 |
主权项 |
一种实现防火墙接入的方法,其特征在于,包括下列步骤:步骤A:预先利用网口配置命令将防火墙设置成虚拟线,将防火墙内部数据结构修改成包含标识消息是否从虚拟线转发来的标志位的数据结构,并选择两个网口作为所述虚拟线的两个端口;步骤B:防火墙收到消息后,如果该消息是从所述虚拟线接口收到的,则保存该消息的出接口为所述虚拟线的对端网口,并进行连接处理;步骤D:进行防火墙规则的匹配,过滤掉不符合规则的消息;步骤E:发送消息,根据所述保存的出接口把消息发送出去。 |
地址 |
100085 北京市海淀区上地东路1号华控大厦四层 |