包过滤防火墙

2018-09-08 20:32:43 IT信息技術隨筆

包过滤防火墙

包过滤防火墙的基本原理是:通过配置ACL实施数据包的过滤。实施过滤主要是基于数据包中的IP层所承载的上层协议的协议号、源/目的IP地址、源/目的端口号和报文传递的方向等信息。

包过滤应用在防火墙中,对需要转发的数据包,先获取数据包的包头信息,然后和设定的ACL规则进行比较,根据比较的结果决定对数据包进行转发或者丢弃。如图所示。

包过滤防火墙

包过滤防火墙

设备对包过滤防火墙的支持

  • 普通IP报文过滤:防火墙基于访问控制列表ACL对报文进行检查和过滤。防火墙检查报文的源/目的IP地址、源/目的端口号、协议类型号,根据访问控制列表允许符合条件的报文通过,拒绝不符合匹配条件的报文。防火墙所检查的信息来源于IP、TCP或UDP包头。
  • 分片报文过滤:包过滤提供了对分片报文进行检测过滤的支持。包过滤防火墙将识别报文类型,如:非分片报文、首片分片报文、后续分片报文,对所有类型的报文都做过滤。对于首片分片报文,设备根据报文的三层信息及四层信息,与ACL规则进行匹配,如果允许通过,则记录首片分片报文的状态信息,建立后续分片的匹配信息表。当后续分片报文到达时,防火墙不再进行ACL规则的匹配,而是根据首片分片报文的ACL匹配结果进行转发。另外,对于不匹配ACL规则的报文,防火墙还可以配置缺省处理方式。

分享到:

閱讀更多 IT信息技術隨筆 的文章

關鍵字: 技术 过滤 防火墙

相關文章:

DRF框架快速构建认证、权限、限流、过滤、排序和分页等功能

XSS防御:过滤

第二章 IoC容器和Bean配置

第二章 IoC容器和Bean配置

bean是一个对象,它是由Spring

运算里不得不说的python模块—math

运算里不得不说的python模块—math

Help

Devops度量--DevOps 现状快速检查表

Devops度量--DevOps 现状快速检查表

今天主要分享一个DevOps

SOP是什么(解读)

SOP是什么(解读)

SOP不是单个的,是一个体系,虽然我们可以单独地定义每一个SOP,但真正从企业管理来看,SOP不可能只是单个的,必然是一个整体和体系,也是企业不可或缺的。

还不知道交换机上如何配置DHCP,赶紧过来围观吧,一分钟包你学会

还不知道交换机上如何配置DHCP,赶紧过来围观吧,一分钟包你学会

随着终端设备的越来越多,人工干预配置IP地址,不仅工作效率低,而且,还很容易导致IP冲突,影响正常的网络访问。到此已经完成了,DHCP服务的配置了,我们可以在终端验证。

还在手动配置IP地址吗?太Low了,一分钟教会您如何配置DHCP

还在手动配置IP地址吗?太Low了,一分钟教会您如何配置DHCP

随着终端设备的越来越多,人工干预配置IP地址,不仅工作效率低,而且,还很容易导致IP冲突,影响正常的网络访问。到此已经完成了,DHCP服务的配置了,我们可以在终端验证。

Python爬虫自学笔记:分析头条文章网页源文件

Python爬虫自学笔记:分析头条文章网页源文件

这两天分析了一下头条文章网页的源文件,现在将分析的结果分享给大家。首先以一篇文章为例,其网址如下:https://www.toutiao.com/i6822245428176617998/如上图网页所示,文章中包含文字和图片。

DNS侦查工具

DNS侦查工具

我们只需要打开浏览器输入例如:www.baidu.com就可以解析到该网站.为了便于记住不需要输入长长的IP地址去访问 这就是DNS域名解析.关于域名域名的层次划分用点来分割 这时DNS把相对应的域名解析成IP地址 高的在右边.例如:www. NS简介访问某网站的时候 最低在左边

国人开源的异步 Python ORM:GINO

国人开源的异步 Python ORM:GINO

I

程序测评:Create React App 3.3中有哪些酷炫新功能?

程序测评:Create React App 3.3中有哪些酷炫新功能?

Create

“明学”的魅力?我只要我觉得:驾驭终端,提高生产力

“明学”的魅力?我只要我觉得:驾驭终端,提高生产力

最后一个要介绍的命令是

(必收藏系列)Linux面试题——命令集

(必收藏系列)Linux面试题——命令集

关注,后台私信【Linux】分享Linux入门到进阶电子书、Linux入门到精通视频教程(免费)。文件管理命令cat

五分钟学会如何在 IPFS 上部署网站

五分钟学会如何在 IPFS 上部署网站

原文标题:五分钟学会如何在

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

1)实验平台:【正点原子】

小白怎么学Web前端开发 如何成为技术达人

小白怎么学Web前端开发 如何成为技术达人

Web前端开发工程师已经成为了很多年轻人心中的理想工作,不仅入行门槛低、而且薪资待遇和发展前景都不错,自然吸引了大批人加入行业。

如何开发一个web静态服务器

如何开发一个web静态服务器

我们都知道如今的web服务器有很多,比如著名的有apache,有nginx,有tomcat,有resin服务器,有sphere,有iis服务器等等,这些服务器都能提供web服务,并且几乎都能和多种语言进行搭配使用,那么一个web服务器都需要那些功能,开发一个web服务器都需要那些

学Java编程还有前景吗 如何才能拿到高薪

学Java编程还有前景吗 如何才能拿到高薪

需求大、薪资高似乎是Java开发人员的标签,不过学Java编程还有前景吗?它架构在操作系统之上,屏蔽了底层的差异,真正实现了“Writeonce run

Python网络爬虫之配置篇(一)

Python网络爬虫之配置篇(一)

pip

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的运行效率太低?几行代码快速提升!

Python的运行效率太低?几行代码快速提升!

return的就是是你所需要的结果2.3、运行这一步就是最后一步了,只要像下面一样输入上述函数名,赋予参数值,点击运行Run,就能得到你想要的结果arg1=5

python的优点是什么?最新Python400集视频(附教程)

python的优点是什么?最新Python400集视频(附教程)

2020,最新Python零基础到精通资料教材,干货分享,新基础Python教材,稳稳找到过万工作,看这里,这里有你想要的所有资源哦,最强笔记,教你怎么入门提升!获取方式:私信小编“

MySQL中OOM故障应如何下手-爱可生

MySQL中OOM故障应如何下手-爱可生

作者:孙祚龙爱可生南区分公司交付服务部成员,实习工程师。负责公司产品问题排查及日常运维工作。本文来源:原创投稿*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。

像专家一样使用 panic

像专家一样使用 panic

|go

30种不同的编程语言怎么写“Hello, World”

30种不同的编程语言怎么写“Hello, World”

printfn

percona QAN 介绍

percona QAN 介绍

一、背景QAN慢查询日志分析工具是PMM

面试官:你可以用纯CSS判断鼠标进入的方向吗?

面试官:你可以用纯CSS判断鼠标进入的方向吗?

虽然没什么软用,但是对付面试官应该是够用了。感谢面试官提出的问题,让我实现了这个功能,对CSS

网络工程师职业生涯中,哪两点是最重要的?

网络工程师职业生涯中,哪两点是最重要的?

网络工程师最重要的技能是扎实的基础和非常开放的思维,微观知识扎实、宏观能力突出。项目经验也会让网络工程师基础更牢靠,网络工程师是要实战的,要避免纸上谈兵,我认为对基础理论的理解,比你清楚配置更重要。

交换机中相关术语代表什么意思,有必要弄清楚

交换机中相关术语代表什么意思,有必要弄清楚

1.

由浅入深了解以太坊 2.0:最常见问题和最全学习清单

由浅入深了解以太坊 2.0:最常见问题和最全学习清单

有关以太坊2.0

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

yuminstall

吃透这些IPFS硬核知识点,日后抢头矿随时“弯道超车”

吃透这些IPFS硬核知识点,日后抢头矿随时“弯道超车”

今天的你捉住IPFS机遇了吗?我们都知道在Filecoin网络中作为一名存储矿工,信誉对于我们是非常重要的——信誉越高,爆块几率越大。那么信誉系统现在怎么样了呢?

Hive分桶表

Hive分桶表

fieldsterminated

Spring中资源的加载原来是这么一回事啊!

Spring中资源的加载原来是这么一回事啊!

//

自己动手搭建邮件系统:怎样让Exchange Server 发出第一封邮件?

自己动手搭建邮件系统:怎样让Exchange Server 发出第一封邮件?

编辑Exchange

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

在阿里云控制台,我们能下载的文件是一个压缩包,解压之后,是.idb和.frm文件,你可能要问了,我可以直接把解压好的问题件覆盖到MySQL的data目录下吗?

NLP算法入门系列:隐含马尔可夫链(HMM)模型的简单介绍

NLP算法入门系列:隐含马尔可夫链(HMM)模型的简单介绍

即,最大化

第一章 Spring Framework概述

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度学习这样实现人脸的年龄检测

opencv人工智能深度学习这样实现人脸的年龄检测

前期的文章我们分享了人脸的识别以及如何进行人脸数据的训练,本期文章我们结合人脸识别的模型进行人脸年龄的检测人脸年龄的检测步骤1、首先需要进行人脸的检测2、把检测到的人脸数据给年龄检测模型去检测3、把检测结果呈现到图片上人脸年龄检测import

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

图8-1

深入了解ProcessFunction的状态操作(Flink-1.10)

深入了解ProcessFunction的状态操作(Flink-1.10)

先反思为何会有上述疑惑上述疑惑产生的原因,应该是受到平时使用HashMap的影响,HashMap获取值就是在调用get方法时指定key,设置值也是在put时指定key,所以看到state.value,看懂了这些,其实也是在了解DataStream/DataSetAPI的设计思路:

Redis内存分析工具--rdr安装与使用

Redis内存分析工具--rdr安装与使用

分析Redis

资深架构师教你源码讲解zookeeper实现分布式锁以及集群搭建步骤

资深架构师教你源码讲解zookeeper实现分布式锁以及集群搭建步骤

//getData发现前一个子节点被删除,抛出异常

一行代码提升迁移性能

一行代码提升迁移性能

论文原址:https://arxiv.org/pdf/2003.12237.pdf开源地址:https://github.com/cuishuhao/BNM在发表在CVPR2020

利用相似几何信息,做可泛化3D形状分割模型

利用相似几何信息,做可泛化3D形状分割模型

更具体的有以下三种典型的分割方案:FullyConvolutional-Like

这么好用的开源计算器SpeedCrunch,没有不尝试一下的道理

这么好用的开源计算器SpeedCrunch,没有不尝试一下的道理

介绍SpeedCrunch是一款高精度科学计算器,具有快速,键盘驱动的用户界面。获取方式在GitHub上搜索SpeedCrunch,就可以去到

分布式缓存,真香

分布式缓存,真香

他是前易宝支付架构师、阿里云MVP、腾讯云

特征工程的力量

特征工程的力量

在本文中,我希望教给您一些有关特征工程的知识,以及如何使用它来对非线性决策边界进行建模。为了说明这一点,假设恢复时间与身高和体重具有以下关系:Y=β₀+β₁+β2+β₃+noise从第三项来看,我们可以看到Y与身高和体重没有线性关系。

java架构:天天写面向接口编程,你考虑过性能吗?大神都是这么写

java架构:天天写面向接口编程,你考虑过性能吗?大神都是这么写

public

SpringBoot如何优雅的使用RocketMQ

源码编译需要Maven3.2x,JDK8在根目录进行打包:Copymvn-Prelease-all

css代码规范工具stylelint

"mixin"