防火墙的三种类型:
《1》包过滤(packet filtering):也就是我们常用的访问控制列表(ACL)
1.ACL类型:标准,扩展,命名,自反
2.ACL其他特性:
(1)重新排列序列号:
    ip access-list    XXX 10 10 (10 10 之间的间距)
  (2)重置计数器:
    clear access-list couters XXXXXX
  (3)log数据包:
    access 101 deny ip any host 1.1.1.1 log/log-input
  (3)注释:
    ip access-list  XXXX
    remark +XXXX(注释)
    access 101 deny ip any host 1.1.1.1(先注释,再配ACL)
  (4)obeject-group:比较古老,但是厉害
    先配置好obeject-group,再配置acl

3.ACL的短处-------
1.只能基于源和目的;
2.不能工作动态应用(像协议生产的随机端口)

《2》代理proxy servers
软件防火墙的主流技术,经常为web流量 用代理服务器。
好处:高速缓存(广域网加速的压缩技术),流量清洗(能解封至7层,过滤)
坏处:性能差,两个TCP会话

《3》状态防火墙 stateful packet filtering     
硬件防火墙主流技术,为穿越TCP和UDP维护状态化表象
特点:
为每个TCP和UDP维护一个状态化表项;
返回数据包首先查询状态化表项,如果是以前连接的,就算被ACL拒绝也可以穿越防火墙;
状态化表项维护:TCP源目端口,源目IP,序列号等
高性能,硬件防火墙主流技术。

最新文章

  1. 谈iOS抓包:Mac下好用的HTTP/HTTPS抓包工具Charles
  2. ABP理论学习之导航(Navigation)
  3. Spring源码分析——BeanFactory体系之接口详细分析
  4. GPS部标监控平台的功能设计(一)-功能列表
  5. 企业办公3D指纹考勤系统解决方案
  6. qt之mapx组件编程c2248和c2512错误
  7. NPOI 通用导出数据到Excel 分类: C# Helper 2014-11-04 16:06 246人阅读 评论(0) 收藏
  8. ADODB.Connection 错误 ‘800a0e7a’ 未找到提供程序
  9. basket.js 源码分析
  10. 正则表达式学习日记zz
  11. 数据操作So easy-LINQ解析
  12. Sysbench - 一种系统性能benchmark
  13. Linux入门命令解释(1)
  14. Mybatis学习之道(一)
  15. Nowcoder 牛客练习赛23
  16. mysql delete两种关联删除方式
  17. [javaSE] 看博客学习多线程的创建方式和优劣比较和PHP多线程
  18. hihocoder 1322 - 树结构判定 - [hiho一下161周][模板题/水题]
  19. 关于C和C++
  20. JS-检测浏览器类型及版本

热门文章

  1. How to Create Transportable Tablespaces Where the Source and Destination are ASM-Based (Doc ID 394798.1)
  2. 附003.Kubeadm部署Kubernetes
  3. 新手学Html之JSP基础语法——入门(二)
  4. 关于spring boot上手的一点介绍
  5. jmeter 中使用正则表达式提取依赖参数
  6. go语言之面向对象
  7. kafka速度快的原因
  8. Difference between JDK, JRE and JVM
  9. WPF TreeView 虚拟化-设置滚动到选中项
  10. 利用 python 分析基金,合理分析数据让赚钱赢在起跑线!