學防火牆必知的幾個概念
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
一、區域概念(介面區域) 1
、trust
信任區域
untrust
非信任區域
dmz
非軍事區
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
2 、
inside
信任區域
ouside
非信任區域
dmz
非軍事區
二、介面模式
1.transparent
模式:(透明模式) 在
transparent
模式下,裝置檢查通過防火牆的資料報,但並不改變
ip 包頭中的任何源位址和目的位址資訊。因為它不改變位址,所以保護網內的
ip 必須在
untrust
連線的網路內是有效且可尋路的,
untrust
很可能就接互連網了。
在transparent
模式下,對於
trust
區和untrust
區的ip 位址就設為
0.0.0.0
,這樣可以使防火牆在網路中不可見。但是,防火牆、
*** 和流量管理還是要通過配置裝置的策略來生效。防火牆相當於乙個
2 層交換機(
2 層交換機本身是沒有
ip 位址的)。
2. route
模式(路由模式)
當裝置處於
route
模式下,每乙個介面都被設立為
route
模式或nat 模式。不像
transparent
模式,所有的網口都處於不同的子網當中。這個網口處理通過的流量時不
nat ,即
ip 包頭中的源位址和埠號都保持不變
3. nat
當乙個網口處於
nat 模式,防火牆會把從
trust
口往外的
ip 包中的源
ip 位址和源埠改掉,將源位址改為
untrust
口的ip 位址,而且,更換源埠為乙個隨機的產生的埠。
nat模式,連線在
route
模式網口下的主機必須具有公網
ip ,沒有任何對映和虛擬
ip 可以被建立起來。
Linux 防火牆概念
netfilter 是用來實現linux核心中防火牆的linux核心空間程式 段,要麼被直接編譯進核心空間中,要麼被包含在模組中。iptables 是用來管理netfilter防火牆的客戶程式。資料報的流向 1 流入資料 preforwarding forwarding postforwarding...
衡量防火牆的幾個名詞
i.防火牆有幾個埠?1.2 埠 與路由器串聯,一進一出,兩個埠 2.3 埠,與路由器串聯,一進一出,兩個埠 乙個dmz埠 3.4 埠 與路由器串聯,一進一出,兩個埠 乙個dmz埠 乙個配置埠。ii.什麼是防火牆吞吐量?吞吐量,指防火牆的每秒通訊量,主要由防火牆內網絡卡,及程式演算法的效率決定,尤其是...
防火牆的基本概念
1 防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。2 所謂...