Linux的防火墙设计与应用-Study-Area.ppt

Linux 的防火牆設計與應用 Netman (netman@) 防火牆的工作原理 Linux 的防火牆版本 iptables 程式介紹 iptables 應用例析 常見問題及解決方案 ?主題大綱 所謂網路連線其實就是兩個端點的連線 ?1.防火牆的工作原理 連線兩端透過封包傳遞資料 ?1.防火牆的工作原理 封包基本由 header 與 payload 組成 Packet 透過封裝傳遞 ?1.防火牆的工作原理 不同協定之封包封裝 ?1.防火牆的工作原理 TCP 封包之 header 內容 ?1.防火牆的工作原理 IP 封包之 header 內容 ?1.防火牆的工作原理 Socket 是連線兩端的封包起止站 Socket 由 Address 與 Port 組成 ?1.防火牆的工作原理 每一個封包都含有一對 socket pair Source Socket: - Source Port (TCP Header bit 0-15) - Source Address (IP Header bit 96-127) Destination Socket: - Destination Port (TCP Header bit 16-31) - Destination Address (IP Header bit 128-159) ?1.防火牆的工作原理 TCP 連線的建立方式 (