1P包 1P包 防火墙规则表 防火墙规则表 Y 匹配规则1 匹配规则1 N N Y 匹配规则2 匹配规则2 N N Y Y 匹配规则3 匹配规则3 N N 拒绝 接受 接受 拒绝 (a)NO规则 (b)YES规则
Y N N 匹配规则3 匹配规则2 匹配规则1 IP包 防火墙规则表 拒绝 接受 N Y Y (a)NO规则 Y N N 匹配规则3 匹配规则2 匹配规则1 IP包 防火墙规则表 接受 拒绝 N Y Y (b)YES规则
防火墙的类型 ■包过滤防火墙 静态包过滤防火墙 基于状态检测的包过滤防火墙 ■应用代理(网关)防火墙
防火墙的类型 ◼包过滤防火墙 –静态包过滤防火墙 –基于状态检测的包过滤防火墙 ◼应用代理(网关)防火墙
包过滤型防火墙 般工作在TCPP协议的层 ■根据系统设置的过滤规则,通过检査数据包的报头信息,根据数 据包的源地址、目的地址、服务类型、二层数据链路层可控的 MAC地址和以上的其他信息相组合,按照过滤规则来决定是否允 许数据包通过 ■常见设备:路由器,可以通过访问控制列表(ACL)来对路由器 端口的数据包进行过滤控制。 包括:静态包过滤防火墙、状态监测防火墙
包过滤型防火墙 ◼ 一般工作在TCP/IP协议的IP层 ◼ 根据系统设置的过滤规则,通过检查数据包的报头信息,根据数 据包的源地址、目的地址、服务类型、二层数据链路层可控的 MAC地址和以上的其他信息相组合,按照过滤规则来决定是否允 许数据包通过。 ◼ 常见设备:路由器,可以通过访问控制列表(ACL)来对路由器 端口的数据包进行过滤控制。 ◼ 包括:静态包过滤防火墙、状态监测防火墙
包过滤型防火墙 目的IP地址目的端口 源IP地址源端口 数据 TCP/UDP包
包过滤型防火墙 IP包 目的IP地址 源IP地址 目的端口 源端口 数据 TCP/UDP包
静态包过滤防火墙 静态包过滤防火墙工作在TCPP协议的旧P层, 依据系统事先设定好的过滤规则,检查数据流中 的每个数据包 根据数据包的源地址、目的地址、所用端口号、 数据的对话协议类型及数据包头中的各种标志位 或组合等因素来确定是否允许该数据包通过。具 体过滤要素如下:
静态包过滤防火墙 静态包过滤防火墙工作在TCP/IP 协议的IP 层, 依据系统事先设定好的过滤规则,检查数据流中 的每个数据包。 根据数据包的源地址、目的地址、所用端口号、 数据的对话协议类型及数据包头中的各种标志位 或组合等因素来确定是否允许该数据包通过。具 体过滤要素如下: