车k 包过滤防火墙 105人 安全区域 控制策略 服务器 工作站 台式PC 打印机 查找时应的策略 数据包 服务器 防火墙 IP报头 TCP报头 数据 分纽过滤判断· 数据包 服务器 2022/10/9 现代密码学理论与实践-20 12/63
2022/10/9 现代密码学理论与实践-20 12/63 包过滤防火墙 防火墙 服务器 工作站 台式PC 打印机 服务器 数据包 安全区域 数据包 服务器 控制策略 查找对应的策略 IP报头 数据 TCP报头 分组过滤判断
至衣水 网络层的处理流程 1950 Transport level Route table Demasq Ip_local_deliver() lp_forward() masg Route table forward Ip_rcv() input lp_output() output Datalink level 2022/10/9 现代密码学理论与实践-20 13/63
2022/10/9 现代密码学理论与实践-20 13/63 网络层的处理流程 Ip_rcv() Route table Ip_forward() Demasq Ip_output() Route table Ip_local_deliver() input forward output Transport level Datalink level masq
奉K水 Linux内核中的包过滤 1050 Firewall_ops input forward output user In Rule1 Deny Reject Rule1 In Rule2 Rule2 In Rule3 Accept 2022/10/9 现代密码学理论与实践-20 14/63
2022/10/9 现代密码学理论与实践-20 14/63 Linux内核中的包过滤 In_Rule1 In_Rule2 In_Rule3 Rule1 Rule2 input forward output Firewall_ops user Accept Deny Reject
海车系 包过滤防火墙的设置() 105 ●从内往外的telnet服务 client server 内部 外部 了往外包的特性(用户操作信息) 往内包的特性(显示信息) 了P源是内部地址 (IP源是server 了目标地址为server 了目标地址为内部地址 了TCP协议,目标端口23 TCP协议,源端口23 源端口>1023 目标端口>1023 了 连接的第一个包ACK=O, 了所有往内的包都是 其他包ACK=1 ACK=1 2022/10/9 现代密码学理论与实践-20 15/63
2022/10/9 现代密码学理论与实践-20 15/63 包过滤防火墙的设置(1) ⚫ 从内往外的telnet服务 client server 内部 外部 往外包的特性(用户操作信息) IP源是内部地址 目标地址为server TCP协议,目标端口23 源端口>1023 连接的第一个包ACK=0, 其他包ACK=1 往内包的特性(显示信息) IP源是server 目标地址为内部地址 TCP协议,源端口23 目标端口>1023 所有往内的包都是 ACK=1
海术 包过滤防火墙的设置(2) 15 ·从外往内的telnet,服务 client server 外部 内部 了往内包的特性(用户操作信息) 往外包的特性(显示信息) 了P源是外部地址 了IP源是本地server 了目标地址为本地server 了目标地址为外部地址 了TCP协议,目标端口23 (TCP协议,源端口23 源端口>1023 目标端口>1023 了 连接的第一个包ACK=O, 了所有往内的包都是 其他包ACK=1 ACK=1 2022/10/9 现代密码学理论与实践-20 16/63
2022/10/9 现代密码学理论与实践-20 16/63 包过滤防火墙的设置(2) ⚫ 从外往内的telnet服务 client server 外部 内部 往内包的特性(用户操作信息) IP源是外部地址 目标地址为本地server TCP协议,目标端口23 源端口>1023 连接的第一个包ACK=0, 其他包ACK=1 往外包的特性(显示信息) IP源是本地server 目标地址为外部地址 TCP协议,源端口23 目标端口>1023 所有往内的包都是 ACK=1