【防火墙】防火墙分类,过滤流程

最新推荐文章于 2020-09-30 19:56:32 发布
最新推荐文章于 2020-09-30 19:56:32 发布
阅读量235 收藏
点赞数
文章标签: 后端
原文链接:http://www.cnblogs.com/huxiaoyun90/p/4355246.html
版权

一、防火墙干嘛的

防攻击、优化路由表、优化网卡收发包、过滤策略

 

二、防火墙分类

四层:网络层防火墙,更快速 -》  包过滤型防火墙
七层:代理层网关防火墙,更安全,效率更低 -》  服务型防火墙
市面产品两者结合
 
四、防火墙工作流程
4. 1 包过滤防火墙工作原理
 
 
4.2 服务型防火墙工作原理
应用层上实现防火墙功能的。它能提供部分与传输有关的状态,能完全提供与应用相关的状态和部分传输的信息,它还能处理和管理信息。
 
以下为输入输出在服务器中数据传输过程
 
 
以下为iptables 表、链、规则关系
 
四、代理型防火墙关键技术
3.1  nat  
源目的地址转换是 Network Address Translation 的缩写, 这个表格主要在进行来源与目的之 IP 或 port 的转换,与 Linux 本机较无关,主要与 Linux 主机后的局域网络内计算机较有相关。
  • PREROUTING:在进行路由判断之前所要进行的规则(DNAT/REDIRECT)
  • POSTROUTING:在进行路由判断之后所要进行的规则(SNAT/MASQUERADE)
  • OUTPUT:与发送出去的封包有关
3.2 filter  
ip过滤,在forward
  • INPUT:主要与想要进入我们 Linux 本机的封包有关;
  • OUTPUT:主要与我们 Linux 本机所要送出的封包有关;
  • FORWARD:这个咚咚与 Linux 本机比较没有关系, 他可以『转递封包』到后端的计算机中,与下列 nat table 相关性较高。
3.3 mangle   
修改数据包的内容这个表格主要是与特殊的封包的路由旗标有关, 早期仅有 PREROUTING 及 OUTPUT 链,不过从 kernel 2.4.18 之后加入了 INPUT 及 FORWARD 链。 由于这个表格与特殊旗标相关性较高,所以像咱们这种单纯的环境当中,较少使用 mangle 这个表格。
 
五、参考资料

转载于:https://www.cnblogs.com/huxiaoyun90/p/4355246.html

weixin_30378623
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
过滤防火墙
12-20
实现防火墙的相关功能,但是并不是很完善!
防火墙的四至七层性能测试浅析(下)(转)
cuanjun1153的博客
09-19 1329
防火墙的四至七层性能测试浅析(下)(转)[@more@]  作为防火墙来说, 最大的特点就是对4-7层的高层流量可以进行一定的控制。所以在一定程度上讲,性能是肯定要受到影响的。而这种影响有多大,会不会成为整个网络的瓶颈, 从而使...
如何解决负载均衡
azzfanke的专栏
03-31 1665
  负载均衡其实是一项常用的技术,只不过,它经常处于后台,现在,让我们深入了解一下负载均衡,例如服务器负载均衡、网络负载均衡等,看它是如何解决企业应用网络流量瓶颈问题的。Internet的规模每一百天就会增长一倍,客户希望获得7天24小时的不间断可用性及较快的系统反应时间,而不愿屡次看到某个站点“Server Too Busy”及频繁的系统故障。  网络的各个核心部分随着业务量的提高、
linux网络_防火墙-iptables基础
weixin_34244102的博客
11-21 155
2019独角兽企业重金招聘Python工程师标准>>> ...
iptables
weixin_30606461的博客
08-21 162
防火墙分类 主机防火墙:服务范围为当前主机网络防火墙:服务范围为防火墙一侧的局域网硬件防火墙:专用于软硬件结合的防火墙软件防火墙:应用于通用硬件平台上的应用软件四层防火墙:OSI下四层七层防火墙:OSI上三层,主要看请求的资源 防火墙的具体功能: filter:过滤 nat:地址转换 mangle:报文修改,fwmark raw:关闭连接追踪...
基础网络概念(七)网络防火墙与 OSI 七层协议
congyh的专栏
12-15 3624
网络防火墙与OSI 七层协议 封包过滤式的网络防火墙 可以抵挡掉一些可能有问题的封包, Linux 系统上面是怎么挡掉封包的呢?其实说来也是
基于网络处理器的防火墙安全过滤设计与实现
06-01
接着,本章对防火墙安全过滤分析和设计,各个功能模块的 设计原理和功能模块的工作流程。最后是对千兆防火墙各个安全过滤模块的测试结果 本文主要有以下一些创新: 1.实现一种不依赖操作系统协议栈进行安全过滤的...
防火墙RTSP协议处理流程及RTSPALG应用.pdf
11-05
这种情况下,防火墙可能会阻断UDP数据流,导致视频播放延迟或卡顿,因为服务器没有收到客户端的确认,需重新协商连接。 2. 同样是包过滤正向,但开启RTSP ALG。此时,防火墙记录NAT会话,动态开放UDP端口,确保数据...
防火墙RTSP协议处理流程及RTSP ALG应用.docx
05-31
RTSP 协议处理流程防火墙 RTSP ALG 应用 RTSP(Real-Time Stream Protocol)是一种基于文本的应用层协议,用于控制媒体流的传输。RTSP 协议与 HTTP 协议类似,在语法及一些消息参数等方面具有相似性。RTSP 被用于...
基于Linux 的防火墙技术研究
11-24
关键词:防火墙 Linux Netfilter过滤 中图分类号:TN393 文献标识码:A Study of the technology of firewall based on Linux SONG Wen-gong1 Tang Jin2 (1.Central South University, Changsha 510630,China; 2....
七层协议和四层协议
夜空中最亮的星
01-30 587
    OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯,因此其最主要的功能就是帮助不同类型的主机实现数据传输 。完成中继功能的节点通常称为中继系统。一个设备工作在哪一层,关键看它工作时利用哪一层的数据头部信息。网桥工作时,是以MAC头部来决定转发端口的,因此显然它是数据链路层的设备。具体说: 物理层:网卡,网线,...
iptables练习环境下的七层防火墙
weixin_34308389的博客
11-19 212
2019独角兽企业重金招聘Python工程师标准>>> ...
绕过nftables/PacketFilter防火墙过滤规则传输ICMP/ICMPv6数据包的漏洞详解(上)
systemino的博客
05-10 3794
背景知识介绍 目前的防火墙总共分四类: 包过滤防火墙:包过滤防火墙不检查数据区,包过滤防火墙不建立连接状态表,前后报文无关,应用层控制很弱。 应用网关防火墙:不检查IP、TCP标头,不建立连接状态表,网络层保护比较弱。 状态检测防火墙:不检查数据区,建立连接状态表,前后报文相关,应用层控制很弱。 复合型防火墙:可以检查整个数据包内容,根据需要建立连接状态表,网络层保护强,应用层控制细,会...
防火墙分类及概念
热门推荐
Ray的博客
05-23 2万+
1、定义:防火墙是由软件和硬件组成的系统,它处于安全的网络(通常是内部局域网)和不安全的网络之间,根据由系统管理员设置的访问控制规则,对数据流进行过滤。 2、防火墙对数据流有三种处理方式:1)允许数据流通过;2)拒绝数据流通过;3)将这些数据流丢弃。当数据流被拒绝时,防火墙要向发送者回复一条消息进行提示。当数据流被丢弃时,防火墙不会对这些数据包进行任何处理,也不会向发送者发送任何提示信息。 3...
网络7层中的防火墙和防御程序
网络 人生 学习 进步
05-11 2948
  7层是OSI(开放系统互联)模型的应用层。它支持HTTP和SMTP等应用程序和最终用户处理。在这一层实施攻击时一个安全挑战,因为恶意代码能够伪装成合法的客户请求和正常的应用数据。  例如,一个标准的网络防火墙也许只允许在TCP端口80进行HTTP通讯。但是,SQK注入攻击将被当作合法的HTTP通讯允许通过,同时间谍软件能够使用HTTP以外的协议与监听80端口的外部服务器建立一个通讯频道。这
负载均衡原理与技术实现
Willian的博客屋
10-17 808
转载大牛文章,更多详细请看:http://network.51cto.com/art/201509/492457.htm 一 服务器负载均衡 服务器负载均衡根据LB设备处理到的报文层次,分为四层服务器负载均衡和七层负载均衡,四层处理到IP包的IP头,不解析报文四层以上载荷(L4 SLB);七层处理到报文载荷部分,比如HTTP,RTSP,SIP报文头,有时也包括报文内容部分(L7 SLB)。 ...
【计算机网络】TCP/IP四层模型和OSI七层模型
lp15929801907的博客
09-30 2407
TCP/IP四层模型和OSI七层模型 1、TCP/IP四层模型 应用层:应用程序间沟通的层,如简单电子邮件(SMTP)文件传输协议(FTP)网络远程访问协议(Telnet)域名解析协议(DNS)等。 传输层:负责节点之间的数据传输,如传输控制协议(TCP),用户数据报协议(UDP)等,将数据传送到网络互连层。 网络互连层(网络层):实现数据包的选路和转发,通常使用众多分级的路由器来连接分散的主机,因此,通信的两台主机一般不是直接相连的,而是通过多个节点(路由器)连接的。网络层的任务就是选择这些中间
防火墙性能解析
jincm的专栏
07-31 1万+
随着信息安全要求越来越高,防火墙成为必不可少的网络元素。但防火墙设备在网络中的主要作用不是报文转发,而是进行报文检测和访问控制,防火墙的存在必然会对安全用户正常使用网络带来一定影响。因此在满足安全功能的前提下,选择一款高性能、满足网络要求、符合预算的产品是非常重要的。 防火墙性能描述指标 衡量防火墙的性能指标主要包括吞吐量、报文转发率、最大并发连接数、每秒新建连接数、转发时延、抖动等。
Paloalto下一代防火墙 VM 系列部署指南
最新发布
05-27
指南还介绍了如何配置网络和安全策略,以确保防火墙能够按照管理员们的要求进行网络流量的监控和过滤。读者将了解到如何进行日志和报告的查看和管理,以及如何进行系统维护和升级。 最后,指南提供了一些支持资源的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值