每日小知识伴你晚睡:

状态化包过滤防火墙:

定义:硬件防火墙的主流技术,为穿越TCP和UDP流维护状态花表项。

基本上每一个防火墙的厂商都有状态化包过滤的功能,比如说checkpoint  netscreen,ASA 等等

特点:

*为每一个TCP和UDP流维护stateful session flow table(状态化表项)

*返回的数据包首先查询状态化表项,如果是此前连接的一部分,就算被ACL拒绝,也可以穿越防火墙,全部放行。

*状态化表项维护:TCP源目端口,源目IP,序列号,flag位(这也是状态化表项所包含的部分)

(flag位:主要有SYN ACK RST FIN   SYN ACK是主要TCP建立连接的时候所需要的包,RST是异常终止会话,FIN是正常终止会话,除了这四个包之外,还有两个包,一个是URG,和PSH)

(序列号:TCP是可靠传输协议,确保保证传输,如果成功传输一次,序列号会增加1位)这样来确保可靠性和安全性

这里面提到一点,也就是如果想劫持TCP会话,那么不仅需要源目IP,源目端口号,还需要序列号。

*高性能,硬件防火墙的特性。

本文转自EnderJoe 51CTO博客,原文链接:http://blog.51cto.com/enderjoe/1431800

什么是状态化包过滤防火墙相关推荐

  1. 网络安全:包过滤防火墙和代理防火墙(应用网关防火墙)

    一. 背景 如今计算机安全最严重的威胁之一就是恶意用户或软件通过网络对计算机系统的入侵或攻击,加密技术并不能阻止植入了 "特洛伊木马" 的计算机系统通过网络向攻击者泄露秘密信息,因 ...

  2. 包过滤、状态化、七层防火墙

    包过滤防火墙:又被称为三层防火墙,笼统认为与ACL无异,针对IP包头拆开源IP与目的IP,原端口与目的端口进行匹配. 状态化防火墙:防火墙维护一个状态化记录表(默认只维护tcp/udp),当防火墙收到 ...

  3. 网络安全技术第七章——防火墙技术概述及应用(包过滤防火墙 、代理防火墙、状态检测防火墙、分布式防火墙)

    防火墙技术概述及应用 防火墙技术概述及应用 1.防火墙的概念 2.高效可靠的防火墙应具备的基本特性 3.防火墙的基本功能 4.防火墙的基本原理 5.防火墙的类型 (1)包过滤防火墙 (2)代理防火墙 ...

  4. 基于Linux系统的包过滤防火墙

    第1 章.基于路由器的包过滤防火墙 1.1 包过滤防火墙的一般概念 1.1.1 什么是包过滤防火墙 包过滤防火墙是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运.它可能会决定 ...

  5. 写了个Linux包过滤防火墙

    花几天写了个so easy的Linux包过滤防火墙,估计实际意义不是很大.防火墙包括用户态执行程序和内核模块,内核模块完全可以用iptable代替.由于在编写的过程一开始写的是内核模块所以就直接用上来 ...

  6. Linux内核--基于Netfilter的内核级包过滤防火墙实现

    知识基础:本防火墙的开发基于对Linux内核网络栈有个良好的概念,本人对网络栈的分析是基于早期版本(Linux 1.2.13),在明确了网络栈架构的前提下,上升一步分析高级版本内核中的Netfilte ...

  7. Linux包过滤防火墙概述

    文章目录 一.Linux包过滤防火墙概述 1.1.netfilter 1.2.iptables 1.3 包过滤的工作层次 二.iptables的表.链结构 2.1 规则链 2.2五链 2.3 规则链之 ...

  8. Linux包过滤防火墙

    Linux包过滤防火墙 Netfilter 位于linux内核中的包过滤功能体系 称为linux防火墙的"内核态" Iptables 位于/sbin/iptables,用来管理防火 ...

  9. Linux包过滤防火墙(SNAT,DNAT)

    文章目录 一.Linux包过滤防火墙概述 二.iptables的表,链结构 三.数据包过滤的匹配流程 四.iptables的基本语法 五.设置默认策略 六.数据包的常见类型 七.规则的匹配条件 1.匹 ...

最新文章

  1. 黑盒测试和白盒的区别,有哪些常见的白盒黑盒测试方法
  2. VC++编译libpng
  3. c++buider2010 中.dfm无法打开设计界面的解决方法
  4. boost::type_index模块type_index`(和 `type_info`)能够存储确切的类型,无需剥离 const、volatile 和引用
  5. Java124 0,AcWing 124. 数的进制转换java
  6. mysql in 保持顺序_IN条件结果顺序问题_MySQL
  7. Java 语法 索引 ----- 继承(Inheritance) 和重写(Overriding)
  8. 用c语言实现图片的任意倍数缩小和放大
  9. TeamViewer一直显示“未就绪”什么原因?
  10. pc页面样式自适应的几种方案
  11. 最接近win7的Linux系统,Windows7Vs.Linux——操作系统大PK
  12. C++核心准则​NR.4:不要坚持将每个类声明放在其自己的源文件中
  13. PostgreSQL 查询所有表的记录数
  14. uva 1471 Defense Lines (降低复杂度)
  15. 《各领域机器学习数据集汇总(附下载地址)》
  16. UEFI入门必读的12本书
  17. 图片转素描(初级板)
  18. react-flux,flux前端框架
  19. 国家代码/地区代码查询[外贸免费工具]
  20. 记录一次亚马逊云服务器网络响应慢的故障排除

热门文章

  1. 6.2.1mnist _eval
  2. 图形在儿童食品包装中的应用 计算机毕设源码72976
  3. 数据结构与算法——左程云03
  4. xmind2testcase:高效的测试用例导出工具
  5. win7下win2008安装mysql_大龙在win7下安装SQLServer2008r2的悲惨经历
  6. 推流github相关
  7. Python入门之控制结构 - 循环结构
  8. 【图像】【OpenCV鱼眼矫正】二、fisheye::initUndistortRectifyMap()源码分析
  9. 学习-Java继承和多态之final关键字
  10. 人流密度(crowd counting)估计方法