16 过滤|P头部字段 0 8 16 24 LLIIIIIL⊥uLL 版本首部 长度区分服务 总长度 标识 标志 片佛移 生树时间(协议类型 首部校凌验和 源地址 目的吧址 选项(长度可变
16 ➢ 过滤IP头部字段
7 过滤TCP头部字段 0 8 16 24 31 源口 目的端口 发送序字列号 确认号 数据保留标志 偏移 商口 检和 紧急指针 选项(长廚可变)
17 ➢ 过滤TCP头部字段
18 3、防火墙是如何实现其功能的? 3.1包过滤技术 表602一个过虑则样表 序号 源IP 目的IP 协议源耑目酩端口标志位|操作 1内部网络地址外部网络地址TcP任意 任意 允许 2外部网络地址内部网络地址TcP 1023 ACK 允许 3 所有 所有 所有所有所有 所有 拒绝
3、防火墙是如何实现其功能的? 18 3.1 包过滤技术
19 包过滤技术 读取数据包首部信息 的实现过程 读取一条过滤规则 是否与规则匹配? 审计记录或告警 否 是。是否有下一条规则? 是否转发包? 否 是 「丢弃包,发送NAK 「转发数据包1 结束
19 包过滤技术 的实现过程
20 3、防火墙是如何实现其功能的? 3.1包过滤技术 口包过滤的优缺点 优点 口包过滤技术实现简单、快速。 口包过滤技术的实现对用户是透明的。 ¤包过滤技术检查操作耗时极短,执行效率非常高。 缺点: 口包过滤技术过滤思想简单,对信息的处理能力有限。 口过滤规则的维护非常困难。 口包过滤技术控制层次较低,不能实现用户级控制
3、防火墙是如何实现其功能的? 包过滤的优缺点 ◼ 优点: 包过滤技术实现简单、快速。 包过滤技术的实现对用户是透明的。 包过滤技术检查操作耗时极短,执行效率非常高。 ◼ 缺点: 包过滤技术过滤思想简单,对信息的处理能力有限。 过滤规则的维护非常困难。 包过滤技术控制层次较低,不能实现用户级控制。 20 3.1 包过滤技术