防火墙机制

已于 2023-07-22 18:53:38 修改
阅读量128 收藏
点赞数
文章标签: 网络
于 2023-07-22 18:39:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70349048/article/details/131859569
版权

思维导图:

1.什么是防火墙?

        它是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术

2.状态检测防火墙的机理

        状态检测防火墙使用基于连接状态的检测机制,将通信双方之间交互的属于同一连接的所有报文都作为 整个数据流来对待。在状态检测防火墙看来,同一个数据流内的报文不再是孤立的个体,而是存在联系
的。
        状态检测机制开启状态下,只有首包通过设备才能建立会话表项,后续包直接匹配会话表项进行转发
3.防火墙如何处理双通道协议?
        使用ASPF技术, ASPF Application Specific Packet Filter ,针对应用层的包过滤)也叫基于状态的报文过滤, ASPF 功能 可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则 , 开启 ASPF 功能后, FW 通过 检测协商报文的应用层携带的地址和端口信息,自动生成相应的Server-map 表,用于放行后续建立数据 通道的报文,相当于自动创建了一条精细的“ 安全策略

二、实验

让trust区域和的名字dmz区域进行通信如图PC3 --> PC4

首先将防火墙的g0/0/0接口开启服务

pc3 ip:10.1.4.2/24  pc4 ip:10.1.3.2/24

我们将AR1和AR2靠近PC的接口作为网关

在AR1和AR2上面配置路由

AR1:

ip route-static 100.1.2.0 24 100.1.1.1

ip route-static 10.1.3.0 24 100.1.1.1

AR2:

ip route-static 10.1.4.0 24 100.1.2.1 

防火墙

ip route-static 10.1.3.0 24 100.1.2.2

ip route-static 10.1.4.0 24 100.1.1.2

然后在防火墙上进行配置

 

注意勾选上ping

测试:

就不做程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙原理
weixin_37123068的博客
03-06 7325
防火墙设置在不同网络网络安全域之间,通过监测、限制、更改跨越防火墙的数据流,对外部屏蔽网络内部的信息、结构和运行状况,有选择地接受外部访问,对内部强化设备监管、控制对服务器和外部网络的访问,在被保护网络和外部网络之间架起一道屏障,以防止不可预测的、潜在的破坏性侵入。防火墙通常使用的安全控制手段主要有包过滤、应用代理、状态检测、深度检测防火墙类型 1、包过滤技术 包过滤防火墙也叫分组过滤防火...
防火墙
qq_43272170的博客
12-06 842
防火墙 在生活中----用于阻止火势蔓延的一堵墙(主要是石膏板 哈哈哈) 在网络中(从建筑里的概念引用过来的)---在遭受入侵时,做内外网隔离的策略叫做防火墙 发展史: 第一阶段:包过滤阶段(1989年): 如图所示:R0上做了G0/0->G0/1方向的NAT,此时左边可以访问右边的外网server1; 在知道对端网络部署的情况下,当server1没有工作时,PC1可...
防火墙机制
weixin_34324081的博客
02-22 328
什么是防火墙防火墙就是一种过滤塞(目前你这么理解不算错),你可以让你喜欢的东西通过这个塞子,别的玩意都统统过滤掉。在网络的世界里,要由防火墙过滤的就是承载通信数据的通信包。 天下的防火墙至少都会说两个词:Yes或者No。直接说就是接受或者拒绝。最简单的防火墙是以太网桥。但几乎没有人会认为这种原始防火墙能管多大用。大多数防火墙采用的技术和标准可谓五花八门。这些防火墙的形...
防火墙的安全机制
qq_59980732的博客
10-17 234
添加自定义链给自定义链改名删除自定义规则和链 先删系统规则 然后删自定义规则 再删自定义链。
linux防火墙机制,Linux防火墙机制Netfilter/iptables简介-博客
weixin_28811227的博客
05-12 312
Netfilter是什么?Netfilter是Linux的第三代防火墙,因其比之前的两种防火墙ipfwadm及ipchains出色而被Linux组织作为默认的防火墙。Netfilter是自由软件,但在各方面均不逊于商业版的防火墙。Netfilter与Linux的关系Netfilter与Linux是两个相互独立的组织,在Linux 2.4早期的版本,并没有包含Netfilter的功能,到后期的版本,...
如何配置防火墙?看这篇就够了
wuli1024的博客
11-27 1万+
例如,一个企业按图 1-3 划分防火墙的安全区域,内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域的安全策略。另外除了物理接口,防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域。
规范校办企业,建立防火墙机制.docx
11-10
规范校办企业,建立防火墙机制.docx
Linux防火墙机制Netfilter/iptables简介
deanzhang5757的专栏
12-27 1337
Netfilter是什么? Netfilter是Linux的第三代防火墙,因其比之前的两种防火墙ipfwadm及ipchains出色而被Linux组织作为默认的防火墙。Netfilter是自由软件,但在各方面均不逊于商业版的防火墙。 Netfilter与Linux的关系 Netfilter与Linux是两个相互独立的组织,在Linux 2.4早期的版本,并没有包含Netfilter的功能,到后期的...
山石网科防火墙session机制.xlsx
01-26
山石网科防火墙session机制
防火墙ASPF工作机制与原理.docx
05-14
H3C防火墙ASPF工作机制与原理
RedHat Linux 7防火墙管理机制.pdf
09-06
RedHat Linux 7防火墙管理机制.pdf
信息安全-防火墙技术原理与应用
我的个人博客
08-27 7761
防火墙概述、防火墙类型与实现技术、防火墙主要产品与技术指标、防火墙防御体系结构、防火墙技术应用
iptables实现网口数据转发
chaty_chu的博客
05-24 5201
当wifi的数据想通过运营商网络访问外网时,需要将wifi的数据转发到运营商网络的网卡上。需要在主机上打开 ip 转发以保持连接通道。查看是否已打开 ip 转发(1 表示打开):cat /proc/sys/net/ipv4/ip_forward如果未打开,则用以下命令打开:echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A PO...
防火墙基本原理
xxyy121的博客
09-05 8749
防火墙基本原理
解读防火墙
Hkiller
01-08 3502
一. 防火墙的概念  近年来,随着普通计算机用户群的日益增长,“防火墙”一词已经不再是服务器领域的专署,大部分家庭用户都知道为自己爱机安装各种“防火墙”软件了。但是,并不是所有用户都对“防火墙”有所了解的,一部分用户甚至认为,“防火墙”是一种软件的名称……  到底什么才是防火墙?它工作在什么位置,起着什么作用?查阅历史书籍可知,古代构筑和使用木制结构房屋的时候为防止火灾的发生和蔓延,人们将坚固的石
搞清楚防火墙的工作机制&三表五链
ymeng9527的博客
05-31 1310
1.首先要知道什么是防火墙? 其实防火墙就是位于外网和内网之间的一组软硬件部件的组合 主要是想保护内网的安全和内外网之间数据的流通性 当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则 在linux下面我们把它分为iptables和firewalld两种防火墙 2.其次要知道什么是防火墙的三张表格和五条链? 三张表分别是:filter表、nat表、mangle表,(每张表里...
防火墙安全策略
热门推荐
曹世宏的博客
05-17 8万+
包过滤技术基础 包过滤技术简介: 对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。 实现包过滤的核心技术是访问控制列表。 包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。 传统的包过滤防火墙对于需要转发的报文,会先获取报文头信息,包括报文的源IP地址、目的IP地址、IP层所承载的上层协议的协...
UDP协议
最新发布
hyldzbg的博客
09-04 874
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
Linux防火墙中文PDF:iptables、psad与fwsnort指南
1. **Linux防火墙基础**:涵盖了Linux内核防火墙机制,包括iptables的基本配置原则和高级用法,如规则链、目标和策略设置。 2. **iptables的配置与管理**:讲解如何创建规则集、设置端口转发、链路跟踪以及防火墙...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值