什么是防火墙?
防火墙分类(四种分类:安全策略、网络体系结构、应用技术、拓扑结构)
按安全策略分类(两种安全策略:不允许就禁止;没有禁止都是允许的)(两种网络服务访问权限策略:外部不能访问内部;外部只能访问内部的某些站点)
按网络体系结构分类 (不同层对应不同的防火墙:网络层的路由器级防火墙、传输层的电路网关级防火墙、应用层的应用网关防火墙)
按应用技术分类(包过滤、应用代理服务器(应用网关)、电路网关防火墙)
按拓扑结构分类(双宿主主机结构(有内部外部两个网络接口)、屏蔽主机结构(屏蔽路由器+堡垒主机)、屏蔽子网结构(外部屏蔽路由器和内部屏蔽路由器(中间形成子网)+堡垒主机))(屏蔽路由器就是采用包过滤实现访问控制、堡垒主机就是内部中能被外部访问的唯一主机)
包过滤型防火墙
静态和动态包过滤(动态包过滤:包状态监测(Stateful Inspection)技术,监控每一个连接,自动临时增加适当的规则。)
最小特权原则(必要则允许,多余禁止)
包过滤规则(访问控制列表,从前到后比较顺序,满足则执行(转发或者丢弃操作))
包过滤操作流程(过滤规则按照一定优先级存储;逐条取出规则与数据包进行匹配 匹配就执行操作 不匹配就下一条规则;都不匹配就阻止)满足最小特权原则
包过滤设置
按地址过滤
按服务过滤
