【防火墙】防火墙分类,过滤流程

一、防火墙干嘛的

防攻击、优化路由表、优化网卡收发包、过滤策略

二、防火墙分类

四层:网络层防火墙,更快速 -》  包过滤型防火墙

七层:代理层网关防火墙,更安全,效率更低 -》  服务型防火墙

市面产品两者结合

四、防火墙工作流程

4. 1 包过滤防火墙工作原理

4.2 服务型防火墙工作原理

应用层上实现防火墙功能的。它能提供部分与传输有关的状态,能完全提供与应用相关的状态和部分传输的信息,它还能处理和管理信息。

以下为输入输出在服务器中数据传输过程

以下为iptables 表、链、规则关系

四、代理型防火墙关键技术

3.1  nat

源目的地址转换是 Network Address Translation 的缩写, 这个表格主要在进行来源与目的之 IP 或 port 的转换,与 Linux 本机较无关,主要与 Linux 主机后的局域网络内计算机较有相关。

  • PREROUTING:在进行路由判断之前所要进行的规则(DNAT/REDIRECT)
  • POSTROUTING:在进行路由判断之后所要进行的规则(SNAT/MASQUERADE)
  • OUTPUT:与发送出去的封包有关

3.2 filter

ip过滤,在forward

  • INPUT:主要与想要进入我们 Linux 本机的封包有关;
  • OUTPUT:主要与我们 Linux 本机所要送出的封包有关;
  • FORWARD:这个咚咚与 Linux 本机比较没有关系, 他可以『转递封包』到后端的计算机中,与下列 nat table 相关性较高。

3.3 mangle

修改数据包的内容这个表格主要是与特殊的封包的路由旗标有关, 早期仅有 PREROUTING 及 OUTPUT 链,不过从 kernel 2.4.18 之后加入了 INPUT 及 FORWARD 链。 由于这个表格与特殊旗标相关性较高,所以像咱们这种单纯的环境当中,较少使用 mangle 这个表格。

五、参考资料

    http://blog.chinaunix.net/uid-26495963-id-3279216.html

  http://www.linuxso.com/linuxpeixun/10332.html

时间: 2024-10-06 00:31:03

【防火墙】防火墙分类,过滤流程的相关文章

WP Widget: 带分类过滤功能的最新文章 小工具

其实就是对最新文章代码加个分类过滤而已,做成小工具只是方便安排侧边栏的展示位置. WordPress 小工具:带分类过滤功能的最新文章1. 支持文章数量设置(废话),默认是5篇2. 有所有分类下拉框直接选择分类,方便(懒人)3. 没了,简单的功能 方法: 1. 把下面的代码扔进所用主题的 functions.php,当然肯定是在 <php ... ?> 里面 //////// 带过滤功能的最新文章 //Adds zww_recent_posts_widget widget. class zww

jQuery分类过滤和排序布局插件-Isotope

Isotope是一款效果非常神奇的元素分类过滤和排序布局jQuery插件.Isotope是Masonry布局的作者David DeSandro的一款力作,该分类过滤和排序插件允许你以非常简单和炫酷的方式来隐藏和显示元素,以及对元素按照指定的规则进行排序. Isotope可以设置多种布局方式:masonry布局.水平布局.垂直布局.适合行布局.适合列布局等等. 注意:Isotope不是完全免费的软件.用于商业用途时需要向作者购买.作为非商业用途使用时,在遵循 GPL v3 License 规范的前

html5图片分类过滤特效插件

这是一款使用html5和jQuery制作的非常实用的图片分类过滤特效插件.该插件使用html5的data-tags属性将图片进行分类,然后用jquery来实现动态图片过滤功能. 这款插件中还集成了另一个jQuery插件-Quicksand .它用于比较两个列表的列表项,然后在它们当中找到匹配的列表项,并将它们移动到新的位置上. 在线演示:http://www.htmleaf.com/Demo/201501151194.html 下载地址:http://www.htmleaf.com/html5/

自定义View分类与流程

自定义View分类与流程(进阶篇)## 转载出处: http://www.gcssloop.com/customview/CustomViewProcess/ 自定义View绘制流程函数调用链(简化版) 一.自定义View分类(非官方分类)### 1.自定义ViewGroup#### 自定义ViewGroup一般是利用现有的组件根据特定的布局方式来组成的组件,大多继承自ViewGroup或各种Layout,包含有子View. 例如:应用底部导航条中的条目,一般都是上面图标(ImageView),

ASA防火墙配置url过滤。详细实验步骤

实验拓扑图....服务器ip:202.168.1.10 web  www.cisco.com www.kkgame.com 分别用不同的主机名在服务器上搭建 权限添加成everyone..因为要向外发布网站. 添加一个自己改过名的默认文档,,如果没改过名的话就上移移动到顶层. 内存4G的电脑只能开两虚拟机.所以dns也搭在了这个服务器上.. dns服务器地址也是:202.168.1.10 dns设置完成后,在本机用nslookup测试一下.... 然后配置客户端.. 客户端dns指向服务器 配置

ASA防火墙设置URL过滤

实施URL过滤一般分为以下三个步骤:1.创建class-map(类映射),识别传输流量:2.创建policy-map(策略映射),关联class-map:3.应用policy-map到接口上.创建class-map,识别传输流量 ASA(config)# access-list 100 permit tcp 192.168.1.0 255.255.255.0 any eq www ASA(config)# class-map 100 #创建类映射 ASA(config-cmap)# match

centos iptables 防火墙设置 mac过滤

1.阻止MAC地址为XX:XX:XX:XX:XX:XX主机的所有通信: iptables -A INPUT -s 192.168.1.21 -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT [!] --mac-source address Match source MAC address. It must be of the form XX:XX:XX:XX:XX:XX. Note that this only makes sense for pac

关于新商家后台添加商品后,一体机上不显示分类问题解决流程

1.新后台有一.二级分类之分,老后台创建的分类默认是二级分类,一体机上显示商品不显示分类,首先查看后台商品是否绑定的是一级分类 2.一体机默认展示的是二级分类 最后同步数据,就能看到了 原文地址:https://www.cnblogs.com/yhbc-blibao/p/11106426.html

防火墙 规则与链的分类

什么是iptables 1:iptables就是在各个钩子上定义的规则,让每一个钩子在处理报文的时候,有不同的处理规则 2:iptables对于运维工程师而言,只是一个些规则的命令行的工具 防火墙规则 组成部分:根据规则的匹配条件匹配报文,对应匹配到的报文使用定义的处理动作进行处理 匹配条件: 基本匹配 扩展匹配 处理动作: 基本的常见的处理动作 扩展处理动作 自定义处理动作 报文进入主机之后,流经的路径 1:流入本机:prerouting –> input –> 用户空间请求报文 2:流出本