关于防火墙入站(inbound)出站(outbound)方式的解释

最新推荐文章于 2023-10-16 16:17:48 发布
最新推荐文章于 2023-10-16 16:17:48 发布
阅读量8.5k 收藏 17
点赞数 4
分类专栏: 运维 文章标签: 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fjh1997/article/details/103663614
版权

防火墙是一个重要的安全模块,它能够限制网络的访问。
现在有一个要求那就是要让主机A能够访问主机B,主机B不能访问主机A,那么防火墙能够做到么?
答案是可以的,当主机A的防火墙入站规则限制了主机B,那么主机B想访问主机A的时候,发出的网络包确实会被A的防火墙拦截,那么网络包无法到达A,自然B无法访问A。但是在A访问B的时候,有不少同学有这样的疑惑:此时防火墙不会拦截A发送B网络包,但是在B收到A发来的包以后,向A发送针对之前的网络包的回复包,那么在到达A的时候,岂不是也被主机A的防火墙拦截了?那么主机A迟迟收不到主机B的网络包,岂不是就连接失败,无法访问B了?
事实上,这里面的原理需要解释一下:
tcp连接有三次握手,请求连接,同意连接,建立连接。那么入站出站规则则分别对应请求连接和同意连接。假设有A和B均开启了80端口,B想访问A的80端口,那么假设A防火墙上面设置了入站规则是禁止B访问,B对A发出的请求连接的网络包确实会被A的防火墙拦截,那么网络包无法到达A,自然B无法访问A,但是在A想访问B的时候,A对B的请求连接的网络包不会被A的防火墙拦截,B收到请求连接的网络包之后对A发出的回复同意连接的网络包实际上是不会被A上的防火墙拦截的,因为A上防火墙拦截的只是请求连接的数据包,同理假如设置了出站规则,那么防火墙拦截的也是请求连接的数据包,不会拦截之后的回复包。假如此时在A的入站规则里面删去B,在出站连接里面添加B,那么就会导致主机B能够访问主机A,主机A不能访问主机B的情况,因为A向B建立连接的请求包被拦截了。

fjh1997
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
天融信防火墙策略配置方法
06-15
天融信防火墙策略配置方法 cisco设备: 1.创建ACL规则 ip access-list extended 445 deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any any eq 139 deny udp any any eq 445 deny udp any any eq 135 deny udp any any eq 137 deny udp any any eq 138 deny udp any any eq 139 permit ip any any 2.在所有接口上应用此策略 inter fe 0/0 ip access-group 445 out 华为设备: 1.创建ACL规则 acl number 3000 rule 5 deny tcp destination-port range 135 139 rule 10 deny tcp destination-port eq 445 rule 15 deny udp destination-port range 135 netbios-ssn rule 20 deny udp destination-port eq 445 rule 25 permit ip 2.在所有接口上应用此策略 inter gi 0/0/0 traffic-filter inbound acl 3000 traffic-filter outbound acl 3000 H3C设备: 1.创建ACL规则 acl number 3000 rule 5 deny tcp destination-port range 135 139 rule 10 deny tcp destination-port eq 445 rule 15 deny udp destination-port range 135 netbios-ssn rule 20 deny udp destination-port eq 445 rule 25 permit ip 2.在所有接口上应用此策略 (接口根据实际情况更改) inter gi 0/0/0 packet-filter inbound link-group 3000 packet-filter outbound link-group 3000 永恒之蓝蠕虫可以通过互联网和局域网广泛传播,因此安全防护要在电脑和服务器端都进行加固 1.打补丁 2.关闭445端口(附脚本.bat文件) 3.防火墙和其他网络设备禁用445 135-139端口,防止网内病毒传播
防火墙出站入站
weixin_58782362的博客
09-22 3306
判断防火墙是否阻止出站入站的方法:直接将两个木马放到目标主机上面去。利用ssh建立隧道,必须要有一个跳板机,且这个跳板机必须是linux。反向木马连接,就是等于出站规则,cs中的reverse_tcp。正向木马连接,就是等于入站规则,cs中的bind_tcp。建立隧道是通过出站建立的,并不受防火墙限制,同时是dns。出站入站本身就是以自己为中心。出站就是指,我去访问互联网;入站就是指,互联网来访问我;
pcie inbound、outbound及EP、RC间的互相訪问
weixin_34212189的博客
03-30 3369
Inbound:PCI域訪问存储器域 Outbound:存储器域訪问PCI域 RC訪问EP: RC存储器域->outbound->RC PCI域->EP PCI域->inbound->EP存储器域 EP訪问RC:EP存储器域->outbound->EP PCI域->RC PCI域->inbound->RC...
交换机调用ACL时候的inbound和outbound该怎么用?
NeverGUM的博客
04-09 2万+
我们知道,简单的ACL(访问控制列表)配置以后,通常在物理接口或者vlanif虚接口下调用,但是我们时常不明白,到底什么时候该用inbound,什么时候该用outbound,下面是我自己简单的理解。 一:物理接口下调用 [CORE1]acl 3001 [CORE1-acl-adv-3001]rule deny ip source 192.168.10.253 0 destinati...
【初步了解网络原理】防火墙入站出站规则和网络协议
おうせき碩の博客
12-14 1万+
  [catalog]     1. 防火墙简述   2. 防火墙入站规则出站规则   3. 新建出站规则   4. 网络协议   5. 【每日一面】TCP 和 UDP 的区别     1. 防火墙简述 防火墙 (Firewall)属于用户网络边界的安全保护设备,内部网络和外部网络之间的所有网络数据流都必须经过防火墙防火墙的目的就是在网络连接之间建立一个安全控制点,通过允许、拒绝或重新定向经过防火墙的数据流,实现对进、出内部网络的服务和访问的审计和控制。典型的
Windows 防火墙入站出站规则说明
IT旅途
12-02 1万+
Windows 高级防火墙可以分别设置入站出站规则,原来以为出入站规则是更具消息包的进入规则来划分的,后面查了相关资料发现并不是如此。 入站规则和出站规则的本质区别,最关键是要看这个连接是由谁发起的,如果这个连接是本地发起的,影响该链路的就是出站规则,那仅设置入站规则是无效的。 也就是说你无法通过防火墙单向的阻止某个链路的发包或者收包,而只能整个链路封禁。 ...
H3C防火墙IP限速
03-28
H3C防火墙IP限速 H3C防火墙IP限速是指通过H3C防火墙对IP地址的下载和上传速度进行限制,以避免网络拥堵和提高网络安全。以下是五种常见的H3C防火墙IP限速方法: 1. 对网段限速:这是一种常见的限速方法,将整个...
华为USG防火墙运维命令大全.pdf
11-25
2. 防火墙会话命令解释 防火墙会话命令输出结果中包括以下关键信息: * Zone:表示会话的源域和目的域。 * TTL:表示会话表老化时间。 * Left:表示会话表剩余多少时间老化。 * Interface:表示会话首包方向出接口...
华为防火墙配置使用手册自己写.docx
01-02
3. 域内安全策略就是指同一个安全区域之间的策略,缺省情况下,同一安全区域内的数据流都允许通过,域内安全策略没有Inbound和Outbound方向。 四、地址配置: 1. 内网:进入GigabitEthernet 0/0/1视图,配置...
firewall防火墙日常参数解读参考(xmind版)
最新发布
04-04
进入安全区域:Firewall zone +...在接口试图下使用firewall packet-filter acl-number +inbound/outbound 配置接口MAC地址过滤: 0.配置ACL 1.进入接口视图 2.firewall ethernet-frame-filter acl-number inbound
ACL-VLANIF的Inbound和Outbound区别
Welcome To OpenClouds World !!!
10-16 2957
ACL是由一系列permit(允许)或deny(拒绝)语句组成的有序规则的列表,它单独是无法使用的,需要应用在业务模块中才能生效,如在NAT中调用、在防火墙的策略部署中被调用、在路由策略中被调用和用来通过流量过滤。2、ACL分类(1)基本ACL:ACL编号2000-2999,只能用报文的源IP地址、分片时间和生效时间段来定义规则;(2)高级ACL:ACL编号3000-3999,可以使用报文的源IP地址、目的IP地址、协议类型、源端口号、目的端口号、生效时间来定义规则;
华为防火墙
ATM_32的博客
12-04 9431
防火墙的工作模式 华为防火墙有三种模式,路由模式、透明模式、混合模式
【Azure】通过 Azure 网络安全组建立虚拟机的入站规则 Inbound出站规则 Outbound
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
09-24 1万+
本文介绍在Azure门户中设置NSG中的inbound端口规则和outbound端口规则,在自己的虚拟机VM中如果添加了对应的防火墙白名单,同样也需要在NSG中进行配置,不然依然无法进行通信。在弹出的窗口Service选项中可以选择常用的一些服务端口,比如MySQL、HTTP、HTTPS等服务,选中后,在下面port下拉菜单栏就会出现该服务所对应的端口号。7、完成创建后,会出现成功提示,并且更新显示所有的入站规则。5、在弹出的右侧菜单中,添加所要添加的入站规则,并点击。2、进入到某个具体的虚拟机。
入站出站规则
xiaomisolo的博客
10-11 1万+
参考https://zhidao.baidu.com/question/397135594.html 部署一个端口号为80的web程序,结果其他机器访问不到,但是能ping通。当关闭防火墙时,即可访问,但当开启防火墙时又失败。原因在于防火墙出站入站规则。 防火墙入站规则:别人电脑访问自己电脑的规则(允许或禁止某些ip或端口等); 防火墙出站规则:自己电脑访问别人电脑的规则(允许或禁止某些...
华为Eudemon防火墙inbound入方向和outbound出方向
小着子的博客
05-15 5368
一、安全区域及安全优先级1、默认有5个安全区域trust、local、dmz、untrust、virtual2、xxx数值越大安全优先级别越高set priority xxx二、域间方向防火墙在引入域概念的同时也引入了域间概念;同时引入了域间方向的概念: inbound: 报文从低优先级区域进入高优先级区域为入方向; outbound: 报文从高优先级区域进入低优先级区域为出方向;
华为防火墙配置(防火墙基础)
1风天云月的博客
11-30 1万+
前言 防火墙属于网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵,这种“隔离”不是一刀切,是有控制地隔离,允许合法流量通过防火墙,禁止非法流量通过防火墙 一、防火墙概述 1、防火墙介绍 防火墙(Firewall)是一种隔离技术,使内网和外网分开,可以防止外部网络用户以非法手段通过外部网络进入内部网络,保护内网免受外部非法用户的侵入 2、防火墙作用 网络中的防火墙有以下作用 防止因特网的危险传播到
华为网络----防火墙理论+NAT策略理论与实验
weixin_45726050的博客
02-25 2150
文章目录前言:一、防火墙简介1.1 华为防火墙工作模式1.2 华为防火墙安全区域1.3 华为防火墙inbound和outbound1.4 华为防火墙安全策略二、NAT概述2.1 NAT分类三、黑洞路由3.1 黑洞路由的产生3.2 黑洞路由应用场景3.3 黑洞路由配置命令四、Server-map表4.1 Server-map表简介4.2 Server-map和会话表的区别4.3 server-ma...
vlan中ACL inbound与outbound详解
热门推荐
七夕小子的博客
07-22 2万+
关键字:华为ACL配置、Cisco ACL配置、Vlan ACL配置 ACL一般有两种应用场景:应用到交换机物理端口和应用到Vlan。 场景一:应用到交换机物理端口上的ACL 网络拓扑:PC连接在交换机Gig0/0/1端口 实现目的:在PC上不能访问某IP的80和443端口 解析: 站在PC侧(站在哪里看很重要)看交换机,PC的数据包是要进入交换机端口,那么ACL就应用到交换机物理...
防火墙基础知识
爱意随风起,人生不可弃。
10-18 1万+
攻击模式:先ping服务器的在线ip,再扫描端口。通信双方一定会交互报文,即安全区域的两个方向上都有报文的传输,通过设置安全区域,防火墙的安全区域之间有等级明确的域间关系,不同的安全区域代表不同网络防火墙成为连接各个网络的节点,以此为基础,防火墙可以对各网络之间流动的报文实施管控。安全区域是防火墙的重要概念,简称:区域(zone),安全区域是一个或多个接口的集合,是防火墙区别路由器的主要特性,防火墙通过安全区域来划分网络,标识报文流动的“路线”,一般来说,当报文在不同的安全区域流动时,才会受到控制。
防火墙inbound和outbound的区别
10-12
防火墙inbound和outbound是指网络数据包的流向。Inbound指的是从外部网络流入本地网络的数据包,而Outbound则是从本地网络流出到外部网络的数据包。防火墙可以根据这两种数据包的不同特征进行过滤和管理,以保障网络的安全性。 具体来说,防火墙可以通过以下方式Inbound和Outbound数据包进行管理: 1. Inbound数据包:防火墙可以对Inbound数据包进行过滤,只允许符合规则的数据包进入本地网络。例如,可以设置只允许特定IP地址或端口号的数据包进入本地网络,以避免恶意攻击或未经授权的访问。 2. Outbound数据包:防火墙可以对Outbound数据包进行监控和记录,以确保本地网络中的数据不会被恶意软件或攻击者窃取或篡改。例如,可以设置只允许特定应用程序或服务发送数据包,以避免敏感信息泄露或网络攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值