包过滤防火墙工作原理防火墙知识
防火墙有很多种类型。下一个是防火墙类型,称为包过滤防火墙。让萧边介绍包过滤防火墙的工作原理。包过滤防火墙的工作原理:
1。使用过滤器:
在内部主机和外部主机之间使用包过滤,而过滤系统是一组路由器或主机,过滤系统取决于过滤规则来决定包是否被传递。用于过滤数据包的路由器称为过滤路由器。
2。分组信息过滤:
包过滤是通过检查包的IP头和TCP报头或UDP报头来实现的。主要信息是:
* IP源地址
* IP目标地址
*协议(TCP包、UDP包和ICMP包)
* TCP或UDP包的源端口
* TCP或UDP包的目标端口
* ICMP消息类型
包头TCP中的ACK位
*数据包到达端口
*数据包的端口
在TCP / IP,有一些标准的服务端口号,例如,HTTP端口号是80。具体的服务可以通过屏蔽特定端口禁止。包过滤系统可以阻止内部主机和外部主机或其他例如网络之间的连接,它可以阻止一些恶意的主机或网络,被视为敌对的或不可靠的连接到内部网络。
三.滤波器的实现:
包过滤通常是使用与普通路由器不同的过滤路由器来实现的。
一个普通的路由器只检查数据包的目标地址,并选择最优路径到达目的地址的数据包的处理是基于目标地址,有两种可能性:如果路由器可以找到一条路径到达目的地址发送出去;若路由器不知道如何发送数据包数据包发送分组可以达到通知;。
过滤路由器将更仔细地检查数据。除了决定是否到达目的地址的路径,我们还需要决定是否发送数据包,Ldquo;它应该是由路由器的过滤策略决定的,并强制执行。
在上面,它是包过滤防火墙的工作原理。