包過濾防火墻的工作原理及特點是什么呢?小編來為你詳細介紹!下面由學習啦小編給你做出詳細的包過濾防火墻的工作原理及特點介紹!希望對你有幫助!

　　包過濾防火墻的工作原理及特點介紹一

　　包過濾防火墻是最簡單的一種防火墻，它在網(wǎng)絡層截獲網(wǎng)絡數(shù)據(jù)包，根據(jù)防火墻的規(guī)則表，來檢測攻擊行為。包過濾防火墻一般作用在網(wǎng)絡層(IP層)

　　故也稱網(wǎng)絡層防火墻(Network Lev Firewall)或IP過濾器(IP filters)。數(shù)據(jù)包過濾(Packet Filtering)是指在網(wǎng)絡層對數(shù)據(jù)包進行分析、選擇。

　　通過檢查數(shù)據(jù)流中每一個數(shù)據(jù)包的源IP地址、目的IP地址、源端口號、目的端口號、協(xié)議類型等因素或它們的組合來確定是否允許該數(shù)據(jù)包通過。在網(wǎng)絡層提供較低級別的安全防護和控制

　　包過濾防火墻的工作原理及特點介紹二

　　數(shù)據(jù)包過濾是通過對數(shù)據(jù)包的IP頭和TCP頭或UDP頭的檢查來實現(xiàn)的，主要信息有：

　　IP源地址

　　IP目標地址

　　協(xié)議(TCP包、UDP包和ICMP包)

　　TCP或UDP包的源端口

　　TCP或UDP包的目標端口

　　ICMP消息類型

　　TCP包頭中的ACK位

　　數(shù)據(jù)包到達的端口

　　數(shù)據(jù)包出去的端口

　　在TCP/IP中，存在著一些標準的服務端口號，例如，HTTP的端口號為80。通過屏蔽特定的端口可以禁止特定的服務。

　　包過濾系統(tǒng)可以阻塞內(nèi)部主機和外部主機或另外一個網(wǎng)絡之間的連接，例如，可以阻塞一些被視為是有敵意的或不可信的主機或網(wǎng)絡連接到內(nèi)部網(wǎng)絡中。

　　數(shù)據(jù)包過濾一般使用過濾路由器來實現(xiàn)，這種路由器與普通的路由器有所不同。

　　普通的路由器只檢查數(shù)據(jù)包的目標地址，并選擇一個達到目的地址的最佳路徑。它處理數(shù)據(jù)包是以目標地址為基礎的，存在著兩種可能性：

　　若路由器可以找到一個路徑到達目標地址則發(fā)送出去;若路由器不知道如何發(fā)送數(shù)據(jù)包則通知數(shù)據(jù)包的發(fā)送者“數(shù)據(jù)包不可達”。

　　過濾路由器會更加仔細地檢查數(shù)據(jù)包，除了決定是否有到達目標地址的路徑外，還要決定是否應該發(fā)送數(shù)據(jù)包。

　　“應該與否”是由路由器的過濾策略決定并強行執(zhí)行的。

　　包過濾防火墻的工作原理及特點介紹三

　　在Linux系統(tǒng)下,包過濾功能是內(nèi)建于核心的(作為一個核心模塊，或者直接內(nèi)建)，同時還有一些可以運用于數(shù)據(jù)包之上的技巧，不過最常用的依然是查看包頭以決定包的命運。

　　包過濾防火墻將對每一個接收到的包做出允許或拒絕的決定。具體地講，它針對每一個數(shù)據(jù)包的包頭，按照包過濾規(guī)則進行判定，與規(guī)則相匹配的包依據(jù)路由信息繼續(xù)轉(zhuǎn)發(fā)，否則就丟棄。

　　包過濾是在IP層實現(xiàn)的，包過濾根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議類型(TCP包、UDP包、ICMP包)、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來判斷是否允許數(shù)據(jù)包通過。

　　包過濾也包括與服務相關的過濾，這是指基于特定的服務進行包過濾，由于絕大多數(shù)服務的監(jiān)聽都駐留在特定TCP/UDP端口，因此，為阻斷所有進入特定服務的鏈接，防火墻只需將所有包含特定TCP/UDP目的端口的包丟棄即可。

看了“ 包過濾防火墻的工作原理及特點怎么樣”文章的還看了：

1.防火墻按照工作原理分類可以分為哪些

2.防火墻類型及特性介紹

3.防火墻技術的研究以及發(fā)展

4.wifidog 防火墻怎么樣

5.防火墻基礎知識

6.硬件防火墻的原理是什么

7.傲盾防火墻怎么樣