包過濾防火墻的工作原理及特點怎么樣
包過濾防火墻的工作原理及特點是什么呢?小編來為你詳細介紹!下面由學習啦小編給你做出詳細的包過濾防火墻的工作原理及特點介紹!希望對你有幫助!
包過濾防火墻的工作原理及特點介紹一
包過濾防火墻是最簡單的一種防火墻,它在網絡層截獲網絡數(shù)據包,根據防火墻的規(guī)則表,來檢測攻擊行為。包過濾防火墻一般作用在網絡層(IP層)
故也稱網絡層防火墻(Network Lev Firewall)或IP過濾器(IP filters)。數(shù)據包過濾(Packet Filtering)是指在網絡層對數(shù)據包進行分析、選擇。
通過檢查數(shù)據流中每一個數(shù)據包的源IP地址、目的IP地址、源端口號、目的端口號、協(xié)議類型等因素或它們的組合來確定是否允許該數(shù)據包通過。在網絡層提供較低級別的安全防護和控制
包過濾防火墻的工作原理及特點介紹二
數(shù)據包過濾是通過對數(shù)據包的IP頭和TCP頭或UDP頭的檢查來實現(xiàn)的,主要信息有:
IP源地址
IP目標地址
協(xié)議(TCP包、UDP包和ICMP包)
TCP或UDP包的源端口
TCP或UDP包的目標端口
ICMP消息類型
TCP包頭中的ACK位
數(shù)據包到達的端口
數(shù)據包出去的端口
在TCP/IP中,存在著一些標準的服務端口號,例如,HTTP的端口號為80。通過屏蔽特定的端口可以禁止特定的服務。
包過濾系統(tǒng)可以阻塞內部主機和外部主機或另外一個網絡之間的連接,例如,可以阻塞一些被視為是有敵意的或不可信的主機或網絡連接到內部網絡中。
數(shù)據包過濾一般使用過濾路由器來實現(xiàn),這種路由器與普通的路由器有所不同。
普通的路由器只檢查數(shù)據包的目標地址,并選擇一個達到目的地址的最佳路徑。它處理數(shù)據包是以目標地址為基礎的,存在著兩種可能性:
若路由器可以找到一個路徑到達目標地址則發(fā)送出去;若路由器不知道如何發(fā)送數(shù)據包則通知數(shù)據包的發(fā)送者“數(shù)據包不可達”。
過濾路由器會更加仔細地檢查數(shù)據包,除了決定是否有到達目標地址的路徑外,還要決定是否應該發(fā)送數(shù)據包。
“應該與否”是由路由器的過濾策略決定并強行執(zhí)行的。
包過濾防火墻的工作原理及特點介紹三
在Linux系統(tǒng)下,包過濾功能是內建于核心的(作為一個核心模塊,或者直接內建),同時還有一些可以運用于數(shù)據包之上的技巧,不過最常用的依然是查看包頭以決定包的命運。
包過濾防火墻將對每一個接收到的包做出允許或拒絕的決定。具體地講,它針對每一個數(shù)據包的包頭,按照包過濾規(guī)則進行判定,與規(guī)則相匹配的包依據路由信息繼續(xù)轉發(fā),否則就丟棄。
包過濾是在IP層實現(xiàn)的,包過濾根據數(shù)據包的源IP地址、目的IP地址、協(xié)議類型(TCP包、UDP包、ICMP包)、源端口、目的端口等包頭信息及數(shù)據包傳輸方向等信息來判斷是否允許數(shù)據包通過。
包過濾也包括與服務相關的過濾,這是指基于特定的服務進行包過濾,由于絕大多數(shù)服務的監(jiān)聽都駐留在特定TCP/UDP端口,因此,為阻斷所有進入特定服務的鏈接,防火墻只需將所有包含特定TCP/UDP目的端口的包丟棄即可。
看了“ 包過濾防火墻的工作原理及特點怎么樣”文章的還看了:
5.防火墻基礎知識
7.傲盾防火墻怎么樣
包過濾防火墻的工作原理及特點怎么樣
上一篇:防火墻如何去設置攔截
下一篇:包過濾防火墻的功能怎么樣