TCP/P协议模型 5.应用层 连接保持 4.TcP层 状态检查 3.P层 包过滤 2.数据链路层 1.物理层 输入数据流 输出数据流 状态监测防火墙工作示意图
5.应用层 4.TCP层 3.IP层 2.数据链路层 1.物理层 输入数据流 输出数据流 状态监测防火墙工作示意图 连接保持 状态检查 包过滤 TCP/IP协议模型
状态监测防火墙 设内部网地址为192.168.0.0/24,防火墙内网卡 eth地址为192.168.01,防火墙外网卡ethO地址为 10.11.1213,DNS地址为1011154,要求允许内部 网所有主机能访问外网WWW、FTP服务,外部网不 能访问内部主机。 Set internal=192.168.0.0/24 Deny ip from Internal to any in via etho Deny ip from not internal to any in via eth 1 Allow internal access any dns by udp keep state Allow Internal access any ww by tcp keep state Allow internal access any ftp by tcp keep state Deny ip from any to any
状态监测防火墙 设内部网地址为192 . 168 . 0 . 0 / 24 , 防火墙内网卡 eth1地址为192.168.0.1 ,防火墙外网卡eth0 地址为 10.11.12.13 , DNS 地址为10.11.15.4 ,要求允许内部 网所有主机能访问外网WWW 、FTP 服务,外部网不 能访问内部主机。 Set internal = 192.168.0.0/24 Deny ip from $internal to any in via eth0 Deny ip from not $internal to any in via eth1 Allow $internal access any dns by udp keep state Allow $internal access any www by tcp keep state Allow $internal access any ftp by tcp keep state Deny ip from any to any