CMWAP与CMNET的区别:
(1)CMWAP与CMNET都是中国移动GPRS两个不同的APN。
CMNET提供NAT服务,可直接访问Internet,主要用于笔记本电脑,PDA连上GPRS。
CMWAP提供WAP代理与HTTP代理,只能访问GPRS网络内的IP(172.*.*.*)。主要用于手机上网。
(2)中国移动WAP网关对外只提供HTTP代理协议(80与8080端口)和WAP网关协议(9201端口)。应用程序必须基于HTTP协议,支持HTTP代理和WAP网关协议。 CMNET则没有任何限制。
(3)移动GPRS网络只有一个WAP网关,10.0.0.172
(4)WAP访问的方式为终端->WAP网关->WAP服务器,所以相比于CMNET比较慢。
(5)中国移动某些计费业务必须通过CMWAP进行计费。
防火墙由过滤技术将防火墙分成两类:数据包过滤防火墙和应用层防火墙。数据包过滤防火墙顾名思义就是根据每个数据包进行过滤的。这样做的好处在于,防火墙所在的主机配置不需要太高,而且处理较为简单。缺点就在于只能对数据包过滤而无法发现其中的问题,比如说一封邮件里面是否有毒。应用层防火墙是在应用层层面上的防火墙,它将每个数据包层层解封装之后重组成源文件进行分析。优点是能够检查任何一个连接中的任何字节,但是对于机器的配置要求较高,技术也更为复杂。
防火墙的结构分为:单机防火墙,网关式防火墙和透明防火墙。 非军事区DMZ——可用于放置对外服务的主机,比如Web服务器等。
Netfilter有四张表(存放规则):filter,nat,mangle,raw
filter负责数据包的过滤;
nat负责做NAT;
mangle修改防火墙数据包的内容;
raw加快数据包穿过防火墙的速度。
