Ip 防火墙应用 描述 在这个部分,我们讨论防火墙的一些的应用和例子。 防火墙设置基本原则 假定我们有一个本地网通过路由连接到internet,那么基本的防火墙构建原则由以下几部分组成: 1、保护路由避免没有认证的访问 必须监控那些到路由的连接。只能允许某些特定的主机到路由某些特定的 tcp端口的访问。这项工作可以在input中设置,以便比较匹配通过路由所有连接界面到路由目的地址的数据包。 2、保护本地主机 必须监控那些到本地网络地址的连接。只有有权到某些主机和服务的连接才能被允许。这项工作可以在forward中设置,以便比较匹配决定通过路由所有连接界面到本地网路目的地址的数据包。 3、利用nat将本地的网络隐藏在一个公网的ip后面。 所有本地网络的连接被伪装成来自路由本身的公网地址。这项工作可以通过启用伪装行为来实现源地址转换规则。 4、强制本地网络连接到公网的访问原则。 必须监控那些来自本地网络地址的连接。这项工作可以通过forward中设置,或者通过伪装哪些被允许的连接来实现。数据的过滤会对router的性能造成一定的影响,为了把这个影响降到最低,这些过滤的规则必须放在各个chain的顶部。这个在传输控制协议选项non- syn -only中. 防火墙过滤实例 实现目标: 目标1、让路由只允许来自10.5.8.0/24网络地址的访问。 目标2、保护本地主机(192.168 |
Routeros实例——防火墙配置应用(转)
最新推荐文章于 2024-05-03 21:51:55 发布