ingress/egress filtering
ingress filtering: 入口流量过滤,指的是通过白名单机制,只允许特定源地址的 IP 访问的技术。
egress filtering: 出口流量过滤,但是并不能简单的理解为只允许发往特定 IP 地址的流量。通常 egress filtering 的规则有两种:
所有的出站流量,都只能带有分配给该网络的源地址。(可以防止 ip 地址欺骗)
所有的出站流量,都不能带有私有地址
Last updated
ingress filtering: 入口流量过滤,指的是通过白名单机制,只允许特定源地址的 IP 访问的技术。
egress filtering: 出口流量过滤,但是并不能简单的理解为只允许发往特定 IP 地址的流量。通常 egress filtering 的规则有两种:
所有的出站流量,都只能带有分配给该网络的源地址。(可以防止 ip 地址欺骗)
所有的出站流量,都不能带有私有地址
Last updated