269、防火墙的转发原理：

老墙：包过滤技术，逐包检测，每经过一个数据包都需要对数据包进行五元组检查；

270、五元组：源IP地址、目的IP地址、源端口、目标端口、协议类型；

271、新一代防火墙：转发机制为状态检测机制，以第一个包的状态作为流量转发的依据；即：一条流量只对第一个包进行包过滤检查，然后记录下第一个包的状态，对于后续的报文都依照第一个包（首包），的状态转发数据；这个状态也就是会话表项；

272、即使PC与防火墙有多次数据包的传输，但是状态检测只对首包进行检测，也就是会话表项只有一个；

实验：

实验topo：

配置一条安全策略，使得DMZ区域可以Telnet trust区域；

查看安全策略命中数

273、防火墙的回包是基于会话的，可以检测出回包是不是刚刚建立的会话的回包，所以防火墙的安全策略不考虑回包；

274、防火墙的单项检测：由于防火墙的转发原理是基于会话的，当R2 访问R1的时候，首先去匹配安群策略，如果安全策略允许，防火墙会根据访问的首包去建立一个会话，会话缓存了源IP地址、目标IP地址、源端口、目标端口，以及协议号，如果是R1去访问R2的时，它的五元组中的源端口号与上次会话的端口号不一致，所以R2可以访问R1，但是R1不可以访问R2；

275、查看防火墙的会话表：

dis firewall session table

276、查看以security-polity 开始的策略；

<FW1> dis cu | begin security-po

277、配置一条安全策略，让R2可以ping 同R1：

#

rule name dmz_trust

source-zone dmz

destination-zone trust

service icmp

action permit

#

web界面配置：

278、安全策略的分类：

域间安全策略；不同的安全域之间的策略；

域内安全策略；同一个安全域之间的安全策略；

接口包过滤；数据包从接口出来，进入防火墙再从源接口返回；

279、防火墙检查数据包的顺序：

会话表-->黑名单-->防火墙的转发策略-->缺省的包过滤-->路由表；

华为防火墙的数据报文转发原理相关推荐

1. 华为防火墙及它的工作原理

   一.华为防火墙产品介绍 USG2000.USG5000.USG6000和USG9500构成了华为防火墙的四大部分,分别适合于不同环境的网络需求,其中,USG2000和USG5000系列定位于UTM(统 ...

2. 华为防火墙配置（防火墙NAT）

   目录 前言 一.防火墙NAT概述 1.防火墙NAT策略介绍 2.NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3.NA ...

3. 华为防火墙双向NAT

   案例1 如图所示,主机1与主机2之间处在同网段,且主机1与主机2之间通过交换机一般来说是可以正常进行二层通信的,且其通信流量不通过防火墙,如若主机2是一台服务器,主机1是一台内网的主机,这时我们不能确 ...

4. 华为防火墙简介及其工作原理

   防火墙作为一种安全设备被广泛使用于各种网络环境中,他在网络间起到了间隔作用.华为作为著名的网络设备厂商,2001年便发布了首款防火墙插卡,而后根据网络发展及技术需求,推出了一代又一代防护墙及安全系列产 ...

5. 华为防火墙产品介绍及工作原理

   华为防火墙产品介绍 USG2000.USG5000.USG6000和USG9500构成了华为防火墙的四大部分,分别适用于不同的环境需求,其中,USG2000和USG5000系列定位于UTM(统一威胁管 ...

6. 华为防火墙笔记-网络攻击的原理和防范

   文章整理自<华为防火墙技术漫谈> DoS攻击简介 Dos是Denial of Service的简称,即拒绝服务.造成Dos的攻击行为被称为Dos攻击,其目的是使计算机或网络无法正常提供服务 ...

7. 华为防火墙笔记-报文处理流程

   文章整理自<华为防火墙技术漫谈> 全系列状态检测防火墙报文处理流程 状态检测与会话机制是华为防火墙对报文处理的关键环节,即防火墙收到报文后,何时.如何创建会话,命中会话表的报文如何被转发. ...

8. 华为防火墙NAT策略原理+实验验证！

   文章目录 前言 一:华为防火墙的NAT分类 1.1:NAT NO-PAT 1.2:NAPT 1.3:出接口地址( Easy-IP) 1.4:NAT Server 1.5:Smart NAT 1.6:三 ...

9. 2022-10-31 网工进阶（三十三） IP组播-流量模型、组播概念、组播报文结构、组播地址与MAC、组播网络架构、组播服务模型、组播数据转发原理（RPF检查、组播分发树、组播协议介绍）

   IP组播概念 流量模型 网络中存在各种各样的业务,从流量模型看一般可以将业务分为两类: 点到点业务:比如FTP,WEB业务,此类业务主要特点是不同的用户有不同的需求,比如用户A需要下载资料A,用户B需 ...

最新文章

1. bool类型返回值_Python语法基础：高级变量类型
2. node.js学习笔记（21） express日志
3. IO系统性能之二：缓存和RAID如何提高IO
4. java web hello world（一）
5. 七边形简单画法步骤图_眼线笔的画法步骤图
6. ueditor 添加按钮不显示_不可思议按键精灵的按钮选择框居然这么简单
7. 科普：手机里的陀螺仪到底是什么
8. 6万人同时离场，竟然一点都不挤？原来用了这个神器
9. 你好，了解一下Java 14带来的一系列新功能
10. unity打开一片黑_你的面膜上黑！名！单！了！吗！
11. python绘制正态分布函数_Python数据清洗(三)：异常值识别与处理
12. 云桌面选不对，再好的产品也白用
13. JavaWeb学习思维导图
14. 最新电脑cpu性能排行服务器,服务器cpu性能排行,手把手教你服务器cpu性能排行...
15. 万物互联展示云端生活魅力 5G智能交通开启“懒人时代”
16. hdu1728 (直撞bfs)
17. 服务器系统对比、数据库对比、后台开发语言对比
18. V-Ray 管理器使用帮助
19. 软件项目管理的平衡原则和高效原则
20. 关于010editor

热门文章

1. Excel超级表的7个特性，你有必要掌握！
2. Ubuntu 18.04 安装微信（deepin）和qq tim(deepin)
3. 基于VC6.0的控制台作图--一个极坐标曲线图（26行代码）
4. Prouteus 定时中断 控制流水灯的实现
5. 使用PE安装操作系统教程
6. Unity Leap开发-核心Leap组件
7. vivado执行报错number of unplaced terminals is greater than number of available sites
8. python写一个表白程序带时间_使用python实现抖音表白
9. qgc 区域外扩_QGCSXT-ZZ-
10. python多进程写文件阻塞