包過濾防火墻的工作原理及特點怎么樣

　　包過濾防火墻的工作原理及特點是什么呢?小編來為你詳細介紹!下面由學習啦小編給你做出詳細的包過濾防火墻的工作原理及特點介紹!希望對你有幫助!

　　包過濾防火墻的工作原理及特點介紹一

　　包過濾防火墻是最簡單的一種防火墻，它在網絡層截獲網絡數據包，根據防火墻的規則表，來檢測攻擊行為。包過濾防火墻一般作用在網絡層(IP層)

　　故也稱網絡層防火墻(Network Lev Firewall)或IP過濾器(IP filters)。數據包過濾(Packet Filtering)是指在網絡層對數據包進行分析、選擇。

　　通過檢查數據流中每一個數據包的源IP地址、目的IP地址、源端口號、目的端口號、協議類型等因素或它們的組合來確定是否允許該數據包通過。在網絡層提供較低級別的安全防護和控制

　　包過濾防火墻的工作原理及特點介紹二

　　數據包過濾是通過對數據包的IP頭和TCP頭或UDP頭的檢查來實現的，主要信息有：

　　IP源地址

　　IP目標地址

　　協議(TCP包、UDP包和ICMP包)

　　TCP或UDP包的源端口

　　TCP或UDP包的目標端口

　　ICMP消息類型

　　TCP包頭中的ACK位

　　數據包到達的端口

　　數據包出去的端口

　　在TCP/IP中，存在著一些標準的服務端口號，例如，HTTP的端口號為80。通過屏蔽特定的端口可以禁止特定的服務。

　　包過濾系統可以阻塞內部主機和外部主機或另外一個網絡之間的連接，例如，可以阻塞一些被視為是有敵意的或不可信的主機或網絡連接到內部網絡中。

　　數據包過濾一般使用過濾路由器來實現，這種路由器與普通的路由器有所不同。

　　普通的路由器只檢查數據包的目標地址，并選擇一個達到目的地址的最佳路徑。它處理數據包是以目標地址為基礎的，存在著兩種可能性：

　　若路由器可以找到一個路徑到達目標地址則發送出去;若路由器不知道如何發送數據包則通知數據包的發送者“數據包不可達”。

　　過濾路由器會更加仔細地檢查數據包，除了決定是否有到達目標地址的路徑外，還要決定是否應該發送數據包。

　　“應該與否”是由路由器的過濾策略決定并強行執行的。

　　包過濾防火墻的工作原理及特點介紹三

　　在Linux系統下,包過濾功能是內建于核心的(作為一個核心模塊，或者直接內建)，同時還有一些可以運用于數據包之上的技巧，不過最常用的依然是查看包頭以決定包的命運。

　　包過濾防火墻將對每一個接收到的包做出允許或拒絕的決定。具體地講，它針對每一個數據包的包頭，按照包過濾規則進行判定，與規則相匹配的包依據路由信息繼續轉發，否則就丟棄。

　　包過濾是在IP層實現的，包過濾根據數據包的源IP地址、目的IP地址、協議類型(TCP包、UDP包、ICMP包)、源端口、目的端口等包頭信息及數據包傳輸方向等信息來判斷是否允許數據包通過。

　　包過濾也包括與服務相關的過濾，這是指基于特定的服務進行包過濾，由于絕大多數服務的監聽都駐留在特定TCP/UDP端口，因此，為阻斷所有進入特定服務的鏈接，防火墻只需將所有包含特定TCP/UDP目的端口的包丟棄即可。

看了“ 包過濾防火墻的工作原理及特點怎么樣”文章的還看了：

1.防火墻按照工作原理分類可以分為哪些

2.防火墻類型及特性介紹

3.防火墻技術的研究以及發展

4.wifidog 防火墻怎么樣

5.防火墻基礎知識

6.硬件防火墻的原理是什么

7.傲盾防火墻怎么樣