包過濾防火牆工作原理
防火牆的型別有很多種,下面的一種是叫做包過濾防火牆的一種防火牆型別,就讓小編為大家介紹一下這種包過濾防火牆的工作原理吧。
包過濾防火牆的工作原理:
1、使用過濾器:
資料包過濾用在內部主機和外部主機之間,過濾系統是一套路由器或是一臺主機。過濾系統根據過濾規則來決定是否讓資料包通過。用於過濾資料包的路由器被稱為過濾路由器。
2.資料包資訊的過濾:
資料包過濾是通過對資料包的IP頭和TCP頭或UDP頭的檢查來實現的,主要資訊有:
* IP源地址
* IP目標地址
* 協議***TCP包、UDP包和ICMP包***
* TCP或UDP包的 源埠
* TCP或UDP包的目標埠
* ICMP訊息型別
* TCP 包頭中的ACK位
* 資料包到達的埠
* 資料包出去的埠
在TCP/IP中,存在著一些標準的服務 埠號,例如,HTTP的埠號為80。通過遮蔽特定的埠可以禁止特定的服務。包過濾系統可以阻塞內部主機和外部主機或另外一個網路之間的連線,例如,可以阻塞一些被視為是有敵意的或不可信的主機或網路連線到內部網路中。
3、過濾器的實現:
資料包過濾一般使用過濾 路由器來實現,這種 路由器與普通的路由器有所不同。
普通的路由器只檢查 資料包的目標地址,並選擇一個達到目的地址的最佳路徑。它處理 資料包是以目標地址為基礎的,存在著兩種可能性:若 路由器可以找到一個路徑到達目標地址則傳送出去;若路由器不知道如何傳送資料包則通知資料包的傳送者“資料包不可達”。
過濾 路由器會更加仔細地檢查資料包,除了決定是否有到達目標地址的路徑外,還要決定是否應該傳送資料包。“應該與否”是由 路由器的過濾策略決定並強行執行的。
以上,便是包過濾防火牆的工作原理。