1第七讲防火墙配置与NAT配置防火墙技术访问控制列表AR18防火墙配置AR28防火墙配置NAT技术AR18NAT配置AR28NAT配置2防火墙技术—概念防火墙(Firewall)的本义是一种建筑结构,它用来防止大火从建筑物的一部分蔓延到另一部分
在计算机网络中,防火墙是指用于完成下述功能的软件或硬件:对单个主机或整个计算机网络进行保护,使之能够抵抗来自外部网络的不正当访问
3防火墙技术—分类包过滤防火墙(PacketFilterFirewall):对IP包进行过滤,先获取包头信息,包括IP层所承载的上层协议的协议号、数据包的源地址、目的地址、源端口和目的端口等,然后和设定的规则进行比较,根据比较的结果决定数据包是否被允许通过
应用层报文过滤(ApplicationSpecificPacketFilter):也称为状态防火墙,它维护每一个连接的状态,并且检查应用层协议的数据,以此决定数据包是否被允许通过
4防火墙技术—示意图RInternet公司总部内部网络未授权用户办事处防火墙一般被放置在内部网和Internet之间5防火墙技术—路由器实现包过滤防火墙路由器上的IP包转发机制IPPacketIPPacket网络层数据链路层输入IP包规则库输出IP包规则库由规则决定对IP包的处理:丢弃或通过由规则决定对IP包的处理:丢弃或通过路由器可以在输入和输出两个方向上对IP包进行过滤接口1接口26访问控制列表—概念访问控制列表(AccessControlList,ACL)是实现包过滤规则库的一般方法,它由一系列“permit”或“deny”的规则组成
除安全之外,访问控制列表还有以下两种应用:QoS(QualityofService)NAT(NetworkAddressTranslation)7访问控制列表—分类(AR18)标准访问控制列表只使用源
