2. 程式人生 > >使用交換機實現數據單向訪問控制

使用交換機實現數據單向訪問控制

阿新 發佈:2017-09-01
交換機 tcp 單向訪問

一直以來都有人不停的問,我要實現A訪問B,B不能訪問A,交換機上怎麽配,我總是回答,這個需要防火墻來實現。今天得到了一個新的答案,交換機也可以做,下面把原理分享給大家。具體實驗後面我會去驗證一下。

技術分享

主要的思路就是TCP的三次握手以及後續的傳輸報文中都會有控制報文的存在,通過精確到限制控制報文的傳輸達到A與B之間是成功三次握手建立連接,還是由於報文被阻斷,無法三次握手。

推廣來看,ICMP應該也可以這麽做,但是UDP目前還沒找到資料。截圖是華為交換機,華三交換機在模擬器裏測試也有類似的命令。

本文出自 “實用主義工程師” 博客,謝絕轉載!

使用交換機實現數據單向訪問控制

相關推薦

使用交換機實現單向訪問控制

交換機 tcp 單向訪問 一直以來都有人不停的問,我要實現A訪問B,B不能訪問A,交換機上怎麽配,我總是回答,這個需要防火墻來實現。今天得到了一個新的答案,交換機也可以做,下面把原理分享給大家。具體實驗後面我會去驗證一下。 主要的思路就是TCP的三次握手以及後續的傳輸報文中都會有控制報文

原生js實現單向綁定

web 名稱 target 接收參數 .org desc ctype html fin Object.defineProperty()方法直接在對象上定義一個新屬性,或修改對象上的現有屬性,並返回該對象。 Object.defineProperty(obj, prop, d

EF3:Entity Framework三種開發模式實現訪問

支持 代碼 sql blog flow cli guid 自動完成 main 前言 Entity Framework支持Database First、Model First和Code Only三種開發模式,各模式的開發流程大相徑庭,開發體驗完全不一樣。三種開發模式各有優缺

dblink實現不同用戶之間的訪問

如果 rip tcp drop ase prot eat 繼續 edi 1、dblink 1、創建dblink,如果在用戶A下創建dblink,名稱為TEST_DBLINK; 去操作GCFR_33用戶下的表數據等等, 那麽在查詢表數據的sql就要加上dblink了。如下是創

【php實現結構】單向鏈表

形式 .com 單鏈表實現 single exce throws cep pre 一個 什麽是單向鏈表 鏈表是以鏈式存儲數據的結構,其不需要連續的存儲空間,鏈表中的數據以節點來表示,每個節點由元素(存儲數據)和指針(指向後繼節點)組成。 單向鏈表(也叫單鏈表)是鏈表中最簡單

訪問層一

-s cat gets etl version rom forname jdb 序列 entity(實體類): /** *seralizable序列化 * / public class Mas implements Serializable{ /** * 私有化屬性 *

Spring+SpringMVc+Mybatis實現庫查詢

java代碼 格式 jdb web.xml配置 set ransac load idle name 大家好,本篇博客小Y將會給大家帶來一篇SSM框架實現數據查詢的Demo,使用的數據庫是Mysql,Server是TomCat.現在的SSM整合非常流行,因為springm

saltstack實現庫基於GTID的主從復制

saltstack gtid jinjia mysql 主從復制 安裝pkg部分[[email protected]/* */ pkg]# pwd/srv/salt/pkg[[email protected]/* */ pkg]# cat install.sls p

C語言實現結構串(堆分配存儲表示法)

+= 賦值 size ++ fine hello n) clu 刪除字符串 ———————————————————————————————————————————— 堆分配存儲表示法 —————————————————————————————————————————

實現庫連接池

tinc port 一次 通過 所有 name 不能 註冊 失敗   文件ConnectionParam.java package exam.Util.DButil; public class ConnectionParam { private String d

c++實現結構1.順序表

seq 程序 主程 num c++ round private gravity ext 頭文件seqlist.h #ifndef _SEQLIST_H_ #define _SEQLIST_H_ #include<iostream> using namesp

在RGui中實現源的導入(框,.txt,excel,MySQL)

har 因子 eric data excel gen edit ram mes 數據框中數據導入 > mydata<-data.frame(age=numeric(0),+ gender=character(0),+ weight=numeric(0))>

PLSQL(PL/SQL)集成Team Foundation Server (TFS),實現庫代碼的版本管理

tool 源代碼 比較 sql代碼 team 系列 系統 visual admin PL/SQL是面向Oralcle數據庫的集成開發環境,是眾多Oracle數據庫開發人員的主要工具。由於PL/SQL(百度百科)不僅是一種SQL語言,更是一種過程編程語言,在項目實施過程中,會

使用ECharts實現圖表分析

.ajax http dom 事業 javascrip con text ble table 一、ECharts介紹   實現對統計數據的圖形分析之前用過JFreeChar,但它是用純java實現編碼繁瑣且效果不佳,後來又使用過Fusioncharts

(轉)PostGIS+QGIS+GeoServer+OpenLayers實現的存儲、服務的發布以及地圖的顯示

切換 以及 data- about 100% tail error -s image http://blog.csdn.net/gisshixisheng/article/details/41575833 標題比較長,主要呢是實現以下幾點: 1、將shp數據導入到Pos

使用Chrome快速實現的抓取(二)

run 描述 管理 opp socket 請求 icon err protoc 在前面的文章簡單的介紹了一下Chrome調試模式的啟動方式,但前面的API只能做到簡單的打開,關閉標簽操作,當我們需要對某個標簽頁進行詳細的操作時,則需要用到頁面管理API。首先我們還是來回顧下

vue.js實現動態響應(Vue.set的應用)

屬性 點擊 屬性。 沒有 log utf-8 創建 http for 在vue裏面,我們操作最多的就是各種數據,在jquery裏面,我們習慣通過下標定向找到數據,然後重新賦值 比如var a[0]=111;(希望上家公司原諒菜鳥的我寫了不少這樣的代碼??) 下面上代碼

html中實現的顯示和隱藏

func 隱藏 obj else content cli solid head utf Author: YangQingQing <!DOCTYPE html><html><meta http-equiv="Content-Type" co

Android BLE與終端通信(三)——client與服務端通信過程以及實現通信

.sh 沒有 indexof 實例 解析 rip listview filter @override Android BLE與終端通信(三)——client與服務端通信過程以及實現數據通信 前面的終究僅僅是小知識點。上不了臺面,也僅僅能算是起

打造獨立訪問的中間服務

key 升序 ase 回調 重新定義 map 連接 發布 etc 隨著公司業務的不斷變化,幾年前的 A 項目和底層 DB_A 數據庫華麗轉身為核心業務服務和核心數據庫。 想從 DB_A 數據庫獲取數據的 web 服務越來越多,項目之間的關系逐漸演變為下面這