中国科技大学薛开平网络安全协议chap6绪论.pptVIP

过滤规则举例 第一条规则：内部主机任何端口访问任何主机的任何端口，基于TCP协议的数据包都允许通过。 第二条规则：任何主机的20端口访问主机的任何端口，基于TCP协议的数据包允许通过。 第三条规则：任何主机的20端口访问主机小于1024的端口，如果基于TCP协议的数据包都禁止通过（与1、2作为系列规则时该规则无效）。 组序号 动作 源IP 目的IP 源端口 目的端口 协议类型 1 允许 * * * TCP 2 允许 * 20 * TCP 3 禁止 * 20 1024 TCP 包过滤原理 安全网域 Host C Host D UDP Drop Host C Host B TCP Accept Host C Host A Destination Protocol Permit Source 数据包 数据包 数据包 数据包 查找对应的规则 拆开数据包 根据规则决定如何处理该数据包 防火墙规则 数据包 过滤依据主要是单个数据包TCP/IP报头里面的信息，不能对应用层数据进行处理 数据 TCP报头 IP报头 分组过滤判断信息 Host A 包过滤防火墙的设置(1) 从内往外访问telnet服务 往外包的特性(用户操作信息) IP源是内部地址 目标地址为server TCP协议，目标端口23 源端口1023 连接的第一个包ACK=0，其他包ACK=1 往内包的特性(显示信息)