基础网络概念(七)网络防火墙与 OSI 七层协议
来源:互联网 发布:知乎经济思想史 编辑:程序博客网 时间:2024/06/06 04:40
声明:本文为笔者复习计算机网络相关知识时的摘录,文章中的图片及语句均出自《鸟哥的Linux私房菜》,这里仅作为整理自用。
喜欢鸟哥文章的朋友可以到鸟哥的主页查看:http://linux.vbird.org/
2.4.4 网络防火墙与 OSI 七层协议
封包过滤式的网络防火墙
可以抵挡掉一些可能有问题的封包, Linux 系统上面是怎么挡掉封包的呢?其实说来也是很简单,既然封包的表头上面已经有这么多的重要信息, 那么我就利用一些防火墙机制与软件来进行封包表头的分析,并且设定分析的规则,当发现某些特定的 IP 、特定的埠口或者是特定的封包信息(SYN/ACK 等等),那么就将该封包给他丢弃, 那就是最基本的防火墙原理了!举例来说,大家都知道 Telnet 这个服务器是挺危险的,而 Telnet 使用的 port number 为 23 ,所以,当我们使用软件去分析要送进我们主机的封包时, 只要发现该封包的目的地是我们主机的 port 23 ,就将该封包丢掉去!那就是最基本的防火墙案例啦! 如果以 OSI 七层协议来说,每一层可以抵挡的数据有:
第二层:可以针对来源与目标的 MAC 进行抵挡;
第三层:主要针对来源与目标的 IP ,以及 ICMP 的类别 (type) 进行抵挡;
第四层:针对 TCP/UDP 的埠口进行抵挡,也可以针对 TCP 的状态 (code) 来处理。
0 0
- 基础网络概念(七)网络防火墙与 OSI 七层协议
- OSI七层网络协议相关概念
- OSI网络七层协议介绍
- OSI网络七层协议 及设备
- OSI七层网络协议归纳
- OSI七层网络模型极其协议
- 网络基础(1) - 网络OSI七层模型概述
- 浅谈:OSI七层模型(网络七层协议)
- OSI七层网络模型,TCP/IP四层网络模型与网络协议解析
- OSI七层网络模型,TCP/IP四层网络模型与网络协议解析
- OSI七层网络协议,网络协议的层次结构
- 网络基础篇(一):OSI七层模型
- OSI七层模型详解(物理层、数据链路层、网络层、传输层.....应用层协议与硬件)
- OSI七层模型详解(物理层、数据链路层、网络层、传输层.....应用层协议与硬件)
- OSI七层模型详解(物理层、数据链路层、网络层、传输层.....应用层协议与硬件)
- OSI七层模型详解(物理层、数据链路层、网络层、传输层.....应用层协议与硬件)
- OSI七层模型详解(物理层、数据链路层、网络层、传输层.....应用层协议与硬件)
- OSI七层模型详解(物理层、数据链路层、网络层、传输层.....应用层协议与硬件)
- hdu 1075 what are you talking ab…
- nyoj 28 大数阶乘
- nyoj 45 棋盘覆盖
- nyoj 大数加法
- nyo 114 某种序列
- 基础网络概念(七)网络防火墙与 OSI 七层协议
- 探索推荐引擎内部的秘密,第 3 部分: 深入推荐引擎相关算法 - 聚类
- oracle/Mybatis异常处理
- 基础网络概念(八)IP、主机名与DNS
- poj 3249 Test for Job 图上dp(记忆化搜索)
- String转InputStream和InputStream转String
- linux之SQL语句简明教程---TRIM
- java下载网络文件
- Java开发Web程序中修改类文件和配置文件不重启服务器的方法