华为防火墙的数据报文转发原理
269、防火墙的转发原理:
老墙:包过滤技术,逐包检测,每经过一个数据包都需要对数据包进行五元组检查;
270、五元组:源IP地址、目的IP地址、源端口、目标端口、协议类型;
271、新一代防火墙:转发机制为状态检测机制,以第一个包的状态作为流量转发的依据;即:一条流量只对第一个包进行包过滤检查,然后记录下第一个包的状态,对于后续的报文都依照第一个包(首包),的状态转发数据;这个状态也就是会话表项;
272、即使PC与防火墙有多次数据包的传输,但是状态检测只对首包进行检测,也就是会话表项只有一个;
实验:
实验topo:
配置一条安全策略,使得DMZ区域可以Telnet trust区域;
查看安全策略命中数
273、防火墙的回包是基于会话的,可以检测出回包是不是刚刚建立的会话的回包,所以防火墙的安全策略不考虑回包;
274、防火墙的单项检测:由于防火墙的转发原理是基于会话的,当R2 访问R1的时候,首先去匹配安群策略,如果安全策略允许,防火墙会根据访问的首包去建立一个会话,会话缓存了源IP地址、目标IP地址、源端口、目标端口,以及协议号,如果是R1去访问R2的时,它的五元组中的源端口号与上次会话的端口号不一致,所以R2可以访问R1,但是R1不可以访问R2;
275、查看防火墙的会话表:
dis firewall session table
276、查看以security-polity 开始的策略;
<FW1> dis cu | begin security-po
277、配置一条安全策略,让R2可以ping 同R1:
#
rule name dmz_trust
source-zone dmz
destination-zone trust
service icmp
action permit
#
web界面配置:
278、安全策略的分类:
域间安全策略;不同的安全域之间的策略;
域内安全策略;同一个安全域之间的安全策略;
接口包过滤;数据包从接口出来,进入防火墙再从源接口返回;
279、防火墙检查数据包的顺序:
会话表-->黑名单-->防火墙的转发策略-->缺省的包过滤-->路由表;
华为防火墙的数据报文转发原理相关推荐
- 华为防火墙及它的工作原理
一.华为防火墙产品介绍 USG2000.USG5000.USG6000和USG9500构成了华为防火墙的四大部分,分别适合于不同环境的网络需求,其中,USG2000和USG5000系列定位于UTM(统 ...
- 华为防火墙配置(防火墙NAT)
目录 前言 一.防火墙NAT概述 1.防火墙NAT策略介绍 2.NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3.NA ...
- 华为防火墙双向NAT
案例1 如图所示,主机1与主机2之间处在同网段,且主机1与主机2之间通过交换机一般来说是可以正常进行二层通信的,且其通信流量不通过防火墙,如若主机2是一台服务器,主机1是一台内网的主机,这时我们不能确 ...
- 华为防火墙简介及其工作原理
防火墙作为一种安全设备被广泛使用于各种网络环境中,他在网络间起到了间隔作用.华为作为著名的网络设备厂商,2001年便发布了首款防火墙插卡,而后根据网络发展及技术需求,推出了一代又一代防护墙及安全系列产 ...
- 华为防火墙产品介绍及工作原理
华为防火墙产品介绍 USG2000.USG5000.USG6000和USG9500构成了华为防火墙的四大部分,分别适用于不同的环境需求,其中,USG2000和USG5000系列定位于UTM(统一威胁管 ...
- 华为防火墙笔记-网络攻击的原理和防范
文章整理自<华为防火墙技术漫谈> DoS攻击简介 Dos是Denial of Service的简称,即拒绝服务.造成Dos的攻击行为被称为Dos攻击,其目的是使计算机或网络无法正常提供服务 ...
- 华为防火墙笔记-报文处理流程
文章整理自<华为防火墙技术漫谈> 全系列状态检测防火墙报文处理流程 状态检测与会话机制是华为防火墙对报文处理的关键环节,即防火墙收到报文后,何时.如何创建会话,命中会话表的报文如何被转发. ...
- 华为防火墙NAT策略原理+实验验证!
文章目录 前言 一:华为防火墙的NAT分类 1.1:NAT NO-PAT 1.2:NAPT 1.3:出接口地址( Easy-IP) 1.4:NAT Server 1.5:Smart NAT 1.6:三 ...
- 2022-10-31 网工进阶(三十三) IP组播-流量模型、组播概念、组播报文结构、组播地址与MAC、组播网络架构、组播服务模型、组播数据转发原理(RPF检查、组播分发树、组播协议介绍)
IP组播概念 流量模型 网络中存在各种各样的业务,从流量模型看一般可以将业务分为两类: 点到点业务:比如FTP,WEB业务,此类业务主要特点是不同的用户有不同的需求,比如用户A需要下载资料A,用户B需 ...
最新文章
- bool类型返回值_Python语法基础:高级变量类型
- node.js学习笔记(21) express日志
- IO系统性能之二:缓存和RAID如何提高IO
- java web hello world(一)
- 七边形简单画法步骤图_眼线笔的画法步骤图
- ueditor 添加按钮不显示_不可思议按键精灵的按钮选择框居然这么简单
- 科普:手机里的陀螺仪到底是什么
- 6万人同时离场,竟然一点都不挤?原来用了这个神器
- 你好,了解一下Java 14带来的一系列新功能
- unity打开一片黑_你的面膜上黑!名!单!了!吗!
- python绘制正态分布函数_Python数据清洗(三):异常值识别与处理
- 云桌面选不对,再好的产品也白用
- JavaWeb学习思维导图
- 最新电脑cpu性能排行服务器,服务器cpu性能排行,手把手教你服务器cpu性能排行...
- 万物互联展示云端生活魅力 5G智能交通开启“懒人时代”
- hdu1728 (直撞bfs)
- 服务器系统对比、数据库对比、后台开发语言对比
- V-Ray 管理器使用帮助
- 软件项目管理的平衡原则和高效原则
- 关于010editor
热门文章
- Excel超级表的7个特性,你有必要掌握!
- Ubuntu 18.04 安装微信(deepin)和qq tim(deepin)
- 基于VC6.0的控制台作图--一个极坐标曲线图(26行代码)
- Prouteus 定时中断 控制流水灯的实现
- 使用PE安装操作系统教程
- Unity Leap开发-核心Leap组件
- vivado执行报错number of unplaced terminals is greater than number of available sites
- python写一个表白程序带时间_使用python实现抖音表白
- qgc 区域外扩_QGCSXT-ZZ-
- python多进程写文件阻塞