安全NA第一天笔记:Firewall基本理论
2024-08-24 23:02:03
防火墙的三种类型:
《1》包过滤(packet filtering):也就是我们常用的访问控制列表(ACL)
1.ACL类型:标准,扩展,命名,自反
2.ACL其他特性:
(1)重新排列序列号:
ip access-list XXX 10 10 (10 10 之间的间距)
(2)重置计数器:
clear access-list couters XXXXXX
(3)log数据包:
access 101 deny ip any host 1.1.1.1 log/log-input
(3)注释:
ip access-list XXXX
remark +XXXX(注释)
access 101 deny ip any host 1.1.1.1(先注释,再配ACL)
(4)obeject-group:比较古老,但是厉害
先配置好obeject-group,再配置acl
3.ACL的短处-------
1.只能基于源和目的;
2.不能工作动态应用(像协议生产的随机端口)
《2》代理proxy servers
软件防火墙的主流技术,经常为web流量 用代理服务器。
好处:高速缓存(广域网加速的压缩技术),流量清洗(能解封至7层,过滤)
坏处:性能差,两个TCP会话
《3》状态防火墙 stateful packet filtering
硬件防火墙主流技术,为穿越TCP和UDP维护状态化表象
特点:
为每个TCP和UDP维护一个状态化表项;
返回数据包首先查询状态化表项,如果是以前连接的,就算被ACL拒绝也可以穿越防火墙;
状态化表项维护:TCP源目端口,源目IP,序列号等
高性能,硬件防火墙主流技术。
最新文章
- 谈iOS抓包:Mac下好用的HTTP/HTTPS抓包工具Charles
- ABP理论学习之导航(Navigation)
- Spring源码分析——BeanFactory体系之接口详细分析
- GPS部标监控平台的功能设计(一)-功能列表
- 企业办公3D指纹考勤系统解决方案
- qt之mapx组件编程c2248和c2512错误
- NPOI 通用导出数据到Excel 分类: C# Helper 2014-11-04 16:06 246人阅读 评论(0) 收藏
- ADODB.Connection 错误 ‘800a0e7a’ 未找到提供程序
- basket.js 源码分析
- 正则表达式学习日记zz
- 数据操作So easy-LINQ解析
- Sysbench - 一种系统性能benchmark
- Linux入门命令解释(1)
- Mybatis学习之道(一)
- Nowcoder 牛客练习赛23
- mysql delete两种关联删除方式
- [javaSE] 看博客学习多线程的创建方式和优劣比较和PHP多线程
- hihocoder 1322 - 树结构判定 - [hiho一下161周][模板题/水题]
- 关于C和C++
- JS-检测浏览器类型及版本
热门文章
- How to Create Transportable Tablespaces Where the Source and Destination are ASM-Based (Doc ID 394798.1)
- 附003.Kubeadm部署Kubernetes
- 新手学Html之JSP基础语法——入门(二)
- 关于spring boot上手的一点介绍
- jmeter 中使用正则表达式提取依赖参数
- go语言之面向对象
- kafka速度快的原因
- Difference between JDK, JRE and JVM
- WPF TreeView 虚拟化-设置滚动到选中项
- 利用 python 分析基金,合理分析数据让赚钱赢在起跑线!