理解防火墙

最新推荐文章于 2023-03-16 14:53:26 发布
最新推荐文章于 2023-03-16 14:53:26 发布
阅读量103 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/broadury/article/details/100564227
版权

这几天有实验室服务器的密码之后,可以挨个看服务器的配置了,这种感觉真不错。

原来觉得实验室的防火墙配得实在是太恶心了,限制太多,而且莫名其妙。现在终于可以看看它是怎么配置的了。比起IBMTC来,PACT的配置显得专业了一点(废话,不然叫什么网络安全实验室),加入了DMZ。

DMZ这个东西,在以前学防火墙的时候总是理解不上去,主要是使用的技术不太一样。我以前理解的防火墙就是一个nat防火墙,而且是只有一个物理网卡的,网络接口虚拟出两个来。其实理解使用DMZ的防火墙关键在于它使用的是arp透明代理,而不是nat的。arp在链路层,防火墙的两端在同一个子网中;而nat防火墙属于网络层,它的两端分属于不同子网。所以前者的实用性更强,能支持更多的协议,更加透明。而在arp透明代理的基础上加上了过滤规则,可以实现防火墙的功能。

回去再仔细看规则,嗯。

broadury
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入理解防火墙的工作原理
悦分享
07-18 4891
如果用长连接,对于成千上万的用户,如果每个用户都占用一个连接的话,那可想而知,并发量大,防火墙的会话数爆涨,进而拖垮防火墙,对后端服务器也会造成一定的压力,所以每个用户无需频繁操作情况下需用短连接好。所以当后续该TCP会话中的第二个报文到达防火墙后,防火墙发现会话表中无此会话条目,防火墙会根据自身的转发机制从而丢弃该非tcpsyn报文,导致连接中断,所以开发人员要把使用长连接的需求告之运维人员,把防火墙上针对该条访问关系策略默认的会话时间设置久一点,从而可以避免会话中断的情况。...
Linux iptables防火墙深度理解与实战应用
10-17
Linux iptables防火墙深度理解与实战应用
你真的理解防火墙
denghe6366的博客
07-20 174
原文地址:http://www.excelib.com/article/286/show 要想真正用活防火墙,首先需要弄明白防火墙到底是什么、起什么作用,只有这样才能用的得心应手,不过由于历史原因,现在普遍对防火墙概念的理解有一定的误区,这就影响了对防火墙的灵活使用,所以在正式学习firewalld之前学生先给大家介绍一下防火墙的本质到底是什么。 “防火墙”到底是什么 “防火墙”在...
防火墙理解
wxryzq的专栏
03-26 1266
防火墙:一种被放置在自己计算机与外界网络之间的防御系统防火墙的目的:在与监视和控制进出企业内部网络的所有通信。防火墙是由一组进程实现的,做为通向企业内部网络的网关。防火墙的安全策略: 服务控制:用于确定那些主机上的那些服务能够接受外部的访问,并拒绝其他的服务请求。(这些过滤行为可以基于IP数据包的内容及其中包含的TCP和UDP请求来完成) 行为控制:行为控制用于防止破坏公司的策略
防火墙-简单了解
FlyFlywin-L的博客
12-01 263
最重要的是四表五链 windows和linux安全等级都属于c2 防火墙分类: 基础类防火墙:根据数据报文特征进行数据包过滤模块 IDS 类防火墙:入侵检测系统 IPS 类防火墙:入侵防御系统 主动安全类防火墙 ​ waf:外网{防御http协议} ​ daf:数据库应用防火墙 基础类防火墙:iptables,firewalld ​ 软件 ​ iptables ​ firewalld ​ 硬件:大厂一般都有{惠普,联想} ​ 性能主要看吞吐量:每秒能过滤多大的数据流量 防火墙:工作在主机边缘处或者网络
防火墙的简单了解
a_sshead的博客
09-06 1120
目录 1、定义 2、部署位置 3、基础作用 4、技术原理 5、策略 6、典型技术 1)静态包过滤防火墙 2)应用代理防火墙 3)状态检测防火墙(动态包过滤防火墙) 7、防火墙的局限性 1、定义 位于可信网络与不可信网络之间并对二者之间流动的数据包进行检查和筛选的一台、多台计算机和路由器。 2、部署位置 1)可信网络与不可信网络之间 2)不同安全级别网络之间 3)两个需要隔离的区域之间 3、基础作用 1)控制:在不同安全域的网络连接点上建立一个安全控制点,对进出...
正确理解防火墙策略的执行过程.doc
10-01
正确理解防火墙策略的执行过程.doc
网络安全基础:理解防火墙与入侵检测
通过理解防火墙和入侵检测的原理和功能,读者将能够更好地保护自己的网络和数据安全。 接下来,我们将按照以下结构来介绍网络安全基础知识: 1. 了解网络安全的重要性:我们将探讨网络安全在个人生活和商业环境中...
理解防火墙的简单思路
weixin_33817333的博客
01-13 330
防火墙就是一种过滤塞(目前你这么理解不算错),你可以让你喜欢的东西通过这个塞子,别的玩意都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。 天下的防火墙至少都会两个词:Yes或者No。直接就是接受或者拒绝。最简单的防火墙是以太网桥。但几乎没有人会认为这种原始防火墙能管多大用。大多 数防火墙采用的技术和标准可谓五花八门。这些防火墙的形式多种多样:...
带你认识防火墙
最新发布
weixin_53434577的博客
03-16 520
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。​所谓"防火墙"是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
防火墙你懂多少?三分钟带你通俗了解-ielab
IE-lab网络实验室的博客
05-13 666
一、初识网络防火墙 防火墙的基本功能我们这里防火墙(Firewall)是一种网络设备,是位于内部网和外部网之间的屏障,它在网络中起到两个最基本的功能: · 划分网络的边界 · 加固内网的安全 划分网络边界: 防火墙设备的其中一个功能,就是划分网络的边界,严格地将网络分为"外网"和"内网"。"外网"则是不安全的网络,不受信任的网络"内网"则是安全的网络,受信任的网络。 任何一个防火墙设备,在设计...
防火墙是什么?怎么理解
行云管家
01-06 3313
很多刚入行的运维小伙伴,不理解什么是防火墙,不了解防火墙和堡垒机的区别,今天我们小编就给大家简单一下,让大家容易理解防火墙,以及防火墙和堡垒机的区别。 防火墙定义详细介绍 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网,它是一种位于内部网络与外部网络之间的网络安全防护系统,是一种隔离技术,允许或是限制传输的数据通过。 基于TCP/IP协议,主要分为主机型防火墙和网络型防火墙防火墙规则通常依据IP addresses、Domain
防火墙概述(1)
qq_41819426的博客
03-28 1056
防火墙概述 防火墙 在网络上用于防御攻击和破坏的一种策略(或者设备) 即放行正常流量,阻塞有害流量 防火墙的演变有如下三个阶段: 包过滤 在早期对于网络中存在的攻击和破坏现象,网络采用基于ACL的包过滤策略进行防御 这怎么理解呢? 也就是,对于内外网的流量,我们的路由器对于每一个包中的流量都进行检测,如果发现了某些具有攻击倾向的数据包,再通过ACL去将这些IP进行封禁,达到防御的目的。 缺点: 1.对每个流量包进行过滤,效率低下。 2.这种防御非常被动,且在有大量流量的情况下的效果并不理想。 3.由于A
防火墙-第一集】什么是防火墙防火墙的作用?
多喝i热水的博客
11-06 692
目录 一、防火墙的工作原理? 二、防火墙的架构与工作方式? 三、防火墙的功能 四、为什么使用防火墙 一、防火墙的工作原理? 防火墙可以监控进出网络的通信量,从而完成看似不可能的任务,仅让安全、核准了的信息进入,同时又抵制对企业构成威胁的数据, 白了,它就像一个守城队,这个城处于紧张状态,只能让外界的良民进城,对城里的坏人进行盘点,不放走一个坏人。 随着安全性问题上的失误和缺陷越来...
浅谈自己对防火墙理解
weixin_33940102的博客
06-11 1256
最近比较无聊,于是就有了想写日记的想法。本人准备写一个安全系列的专题,本人也是菜鸟,如有不足之处,请大家多多关照。好了,废话不多了,我们一起开始吧。 防火墙定义:是一种用来加强网络之间访问控制的特殊的网络互连设备。它的核心思想是在一个不安全的网际环境中构造出一个相对安全的子网环境。 按照层次来分,防火墙可以工作在链路层,网络层和应用层上。 从软硬来分,防火墙可以分为...
理解防火墙在互连网络中的关键位置及其分类
理解防火墙在互连网络中的位置有助于IT专业人员设计和维护一个安全的网络环境,保障数据的安全传输和业务的正常运行。此外,防火墙的配置和管理也是IT培训和课程的重要内容,对于学习者来,掌握其工作原理和最佳...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值