1.什么是防火墙?
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备,隔离不同的安全区域 ,防火墙允许授权的数据通过,而拒绝未经授权的数据通信。网络防火墙是隔离内部网与Internet之间的一道防御系统,允许人们在内部网和开放的Internet之间通信。
2.状态防火墙的工作原理
在包过滤( ACL 表)的基础上增加一个会话表,数据包需要查看会话表来实现匹配。
会话表可以用 hash 来处理形成定长值,使用 CAM 芯片处理,达到交换机的处理速度。
防火墙的接口及模式设置
1.图像化配置
2.接口模式配置
3.接口对
3.防火墙处理双通道协议
多通道协议是控制进程和传输进程使用的端口不同
缺陷:
如果用防火墙策略来进行规则匹配,由于使用的端口不同,所以要使服务正常进行就会导致防火墙的颗粒度过大,匹配不够精细。可能会使防火墙失效
解决方案:
使用ASPF技术可以抓取和分析多通道协议的控制进程的报文,分析出传输进程所使用的详细的网络参数,生成server-map表,放行传输进程的报文
传输进程在匹配到server-map表之后会生成会话表。后续的传输报文就会匹配会话
防火墙思维导图
网卡要选择第三、四个 防火墙更改的IP1是你所选的网卡ip的网段,如果你有网卡cloud没有显示要先卸载WinPcap 4.1.3重新安装
这些是主要的一些配置
在网上输入防火墙的ip进行登录配置防火墙的接口ip
测试和结果