2.基于地址的过滤规则的设计 例31.1某公司有一B类网(12345)。该网的子网 (1234560/24)有一合作网络(13579)。管理员希望: (1)禁止一切来自 Internet的对公司内网的访问; (2)允许来自合作网络的所有子网(135790.0/16)访问 公司的子网(1234560/24); (3)禁止对合作网络的子网(135.79.99.0/24)的访问权 (除对全网开放的特定子网外)。 为简单起见,只考虑从合作网络流向公司的数据包,对称地处 理逆向数据包只需互换规则行中源地址和目标地址即可。2. 基于地址的过滤规则的设计 例3.1.1 某公司有一B类网（123.45）。该网的子网 （123.45.6.0/24）有一合作网络（135.79）。管理员希望： （1）禁止一切来自Internet的对公司内网的访问； （2）允许来自合作网络的所有子网（135.79.0.0/16）访问 公司的子网（123.45.6.0/24）； （3）禁止对合作网络的子网（135.79.99.0/24）的访问权 （除对全网开放的特定子网外）。 为简单起见，只考虑从合作网络流向公司的数据包，对称地处 理逆向数据包只需互换规则行中源地址和目标地址即可