简单防火墙

简单的防火墙。我们提出了一个简单的防火墙模型。防火墙可以接受或丢弃数据包,并且可以在接口、IP地址、协议和端口上进行匹配。它被设计成具有良好的数学特性:匹配表达式的类型是经过精心设计的,这样两个匹配表达式的连接只有一个匹配表达式。这个模型过于简单,无法反映真实世界的所有方面。在即将到来的条目“Iptables语义”中,我们将把Linux防火墙Iptables转换成这个模型。对于固定服务(例如ssh、http),我们提供了一种算法来计算防火墙过滤行为的概述。该算法计算最小服务矩阵,即划分完整IPv4和IPv6地址空间并可视化分区之间允许访问的图形。有关详细说明,请参阅Verified iptables Firewall Analysis,IFIP Networking 2016。

此软件的关键字

这里的任何内容都将在支持canvas元素的浏览器上被替换