防火墙
关注
分享
扫一扫
文章平均质量分 95
Mars_guest
这个作者很懒,什么都没留下…
展开
-
防火墙系列(一)-----何为防火墙
防火墙系列(一)—–何为防火墙防火墙是什么(简单解释下内联网络和外联网络 内联网络类似于局域网是指某个企业或者单位内部交互的网络,外联网络就是外部的Internet) - 部署在用户内联网络和外联网络之间的一道屏障,一切内外联网络交换的数据都应该通过防火墙设备。以预先定义好的安全规则为标准,防火墙将对通过他的数据进行安全监测,符合安全规则的数据流将准予放行,不符合规则的数据流将被...原创 2018-04-06 11:02:20 · 796 阅读 · 0 评论 -
防火墙系列(二)-----防火墙的主要技术之包过滤技术,状态检测技术
防火墙系列(二)—–防火墙的主要技术必备知识:TCP/IP基础包过滤技术工作对象–>数据包 防火墙要在数据包进入系统之前处理它 实现包过滤技术的防火墙模块要在操作系统协议栈的网络层的位置。过滤对象针对IP的过滤查看每个IP数据包的包头,将包头数据与规则集相比较,转发规则集允许的数据包,拒绝规则集不允许的数据包针对ICMP的过滤最常用的pi...原创 2018-04-06 15:49:29 · 12054 阅读 · 0 评论 -
防火墙系列(三)-----防火墙的主要技术之代理技术
防火墙系列(三)—–防火墙的主要技术代理技术代理技术概述代理技术的防火墙用代理服务器的方式运行于内联网络和外联网络之间,在应用层实现安全控制功能,起到内联网络和外联网络之间应用服务的转接作用。1.代理的执行流程(两种情况)1.代理服务器监听内联网络中主机的请求,当请求到达代理服务器后,代理服务器根据安全策略对数据包的首部和数据部分信息进行检查,检查之后将内联网络中的...原创 2018-04-06 16:20:05 · 9192 阅读 · 1 评论 -
防火墙系列(四)-----iptables防火墙规则
推一波我的博客 Marsguest’s Blog防火墙系列(四)—–iptables防火墙规则关于iptablesiptables是集成在linux下的包过滤防火墙,这个防火墙是免费的,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables仅仅是linux下防火墙的管理工具,防火墙功能的具体实现是netfilter ,它是Linux内核中实现包过滤的内部结构。 ...原创 2018-04-20 21:03:23 · 754 阅读 · 0 评论