国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 網管 > 路由交換 > 正文

靜態數據包過濾深入簡析

2020-07-24 12:08:13
字體:
來源:轉載
供稿:網友
數據包過濾有時也稱為靜態數據包過濾,它通過分析傳入和傳出的數據包以及根據既定標準傳遞或阻止數據包來控制對網絡的訪問。

當路由器根據過濾規則轉發或拒絕數據包時,它便充當了一種數據包過濾器。當數據包到達過濾數據包的路由器時,路由器會從數據包報頭中提取某些信息,根據過濾規則決定該數據包是應該通過還是應該丟棄。數據包過濾工作在開放式系統互聯 (OSI) 模型的網絡層,或是 TCP/IP 的 Internet 層。

作為第 3 層設備,數據包過濾路由器根據源和目的 IP 地址、源端口和目的端口以及數據包的協議,利用規則來決定是應該允許還是拒絕流量。這些規則是使用訪問控制列表 (ACL) 定義的。

相信您還記得,ACL 是一系列 permit 或 deny 語句組成的順序列表,應用于 IP 地址或上層協議。ACL 可以從數據包報頭中提取以下信息,根據規則進行測試,然后決定是“允許”還是“拒絕”:

源 IP 地址
目的 IP 地址
ICMP 消息類型
ACL 也可以提取上層信息并根據規則對其進行測試。上層信息包括:

TCP/UDP 源端口
TCP/UDP 目的端口

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 河津市| 扬州市| 漳浦县| 清远市| 朝阳区| 邮箱| 巫溪县| 十堰市| 四会市| 门源| 确山县| 贡嘎县| 双牌县| SHOW| 页游| 喜德县| 仁怀市| 澄迈县| 凤庆县| 沾化县| 武冈市| 肃宁县| 温泉县| 南江县| 乌兰县| 遂平县| 赫章县| 乌海市| 禹城市| 祁连县| 太原市| 兴和县| 通河县| 兴义市| 平顶山市| 蓬溪县| 金昌市| 东海县| 盈江县| 永城市| 华宁县|