防火墙有很多种
类型。下一个是防火墙类型,称为包过滤防火墙。让萧边
介绍包过滤防火墙的
工作原理。
包过滤防火墙的工作原理:
1。使用过滤器:
在内部主机和外部主机之间使用包过滤,而过滤
系统是一组
路由器或主机,过滤系统取决于过滤规则来决定包是否被传递。用于过滤数据包的路由器称为过滤路由器。
2。分组信息过滤:
包过滤是通过
检查包的IP头和TCP报头或UDP报头来实现的。主要信息是:
* IP源
地址 * IP
目标地址
*协议(TCP包、UDP包和ICMP包)
* TCP或UDP包的源端口
* TCP或UDP包的目标端口
* ICMP
消息类型
包头TCP中的ACK位
*数据包到达端口
*数据包的端口
在TCP / IP,有一些标准的
服务端口号,例如,HTTP端口号是80。具体的服务可以通过屏蔽特定端口
禁止。包过滤系统可以阻止内部主机和外部主机或其他例如
网络之间的
连接,它可以阻止一些恶意的主机或网络,被视为敌对的或不可靠的连接到内部网络。
三.滤波器的实现:
包过滤通常是使用与普通路由器不同的过滤路由器来实现的。
一个普通的路由器只检查数据包的目标地址,并选择最优
路径到达目的地址的数据包的
处理是基于目标地址,有两种可能性:如果路由器可以找到一条路径到达目的地址发送出去;若路由器不知道如何发送数据包数据包发送分组可以达到通知;。
过滤路由器将更仔细地检查数据。除了决定是否到达目的地址的路径,我们还需要决定是否发送数据包,Ldquo;它应该是由路由器的过滤
策略决定的,并强制
执行。
在上面,它是包过滤防火墙的工作原理。