包過濾防火牆的工作原理及特點怎麼樣
包過濾防火牆的工作原理及特點是什麼呢?小編來為你詳細介紹!下面由小編給你做出詳細的包過濾防火牆的工作原理及特點介紹!希望對你有幫助!
包過濾防火牆的工作原理及特點介紹一
包過濾防火牆是最簡單的一種防火牆,它在網路層截獲網路資料包,根據防火牆的規則表,來檢測攻擊行為。包過濾防火牆一般作用在網路層***IP層***
故也稱網路層防火牆***Network Lev Firewall***或IP過濾器***IP filters***。資料包過濾***Packet Filtering***是指在網路層對資料包進行分析、選擇。
通過檢查資料流中每一個數據包的源IP地址、目的IP地址、源埠號、目的埠號、協議型別等因素或它們的組合來確定是否允許該資料包通過。在網路層提供較低級別的安全防護和控制
包過濾防火牆的工作原理及特點介紹二
資料包過濾是通過對資料包的IP頭和TCP頭或UDP頭的檢查來實現的,主要資訊有:
IP源地址
IP目標地址
協議***TCP包、UDP包和ICMP包***
TCP或UDP包的源埠
TCP或UDP包的目標埠
ICMP訊息型別
TCP包頭中的ACK位
資料包到達的埠
資料包出去的埠
在TCP/IP中,存在著一些標準的服務埠號,例如,HTTP的埠號為80。通過遮蔽特定的埠可以禁止特定的服務。
包過濾系統可以阻塞內部主機和外部主機或另外一個網路之間的連線,例如,可以阻塞一些被視為是有敵意的或不可信的主機或網路連線到內部網路中。
資料包過濾一般使用過濾路由器來實現,這種路由器與普通的路由器有所不同。
普通的路由器只檢查資料包的目標地址,並選擇一個達到目的地址的最佳路徑。它處理資料包是以目標地址為基礎的,存在著兩種可能性:
若路由器可以找到一個路徑到達目標地址則傳送出去;若路由器不知道如何傳送資料包則通知資料包的傳送者“資料包不可達”。
過濾路由器會更加仔細地檢查資料包,除了決定是否有到達目標地址的路徑外,還要決定是否應該傳送資料包。
“應該與否”是由路由器的過濾策略決定並強行執行的。
包過濾防火牆的工作原理及特點介紹三
在Linux系統下,包過濾功能是內建於核心的***作為一個核心模組,或者直接內建***,同時還有一些可以運用於資料包之上的技巧,不過最常用的依然是檢視包頭以決定包的命運。
包過濾防火牆將對每一個接收到的包做出允許或拒絕的決定。具體地講,它針對每一個數據包的包頭,按照包過濾規則進行判定,與規則相匹配的包依據路由資訊繼續轉發,否則就丟棄。
包過濾是在IP層實現的,包過濾根據資料包的源IP地址、目的IP地址、協議型別***TCP包、UDP包、ICMP包***、源埠、目的埠等包頭資訊及資料包傳輸方向等資訊來判斷是否允許資料包通過。
包過濾也包括與服務相關的過濾,這是指基於特定的服務進行包過濾,由於絕大多數服務的監聽都駐留在特定TCP/UDP埠,因此,為阻斷所有進入特定服務的連結,防火牆只需將所有包含特定TCP/UDP目的埠的包丟棄即可。