学防火墙必知的几个概念
学防火墙必知的几个概念
1、区域概念(接口区域)
1
、
TRUST
信任区域
UNTRUST
非信任区域
DMZ
非军事区
2
、
INSIDE
信任区域
OUSIDE
非信任区域
DMZ
非军事区
2、接口模式
1.
transparent
模式:(透明模式)
在
transparent
模式下,设备检查经过防火墙的数据包,但并不改变
ip
包头中的任何源地址和目的地址信息。由于它不改变地址,因此保护网内的
ip
必须在
untrust
链接的网络内是有效且可寻路的,
untrust
极可能就接互连网了。
在 transparent 模式下,对于 trust 区和 untrust 区的 ip 地址就设为 0.0.0.0 ,这样可使防火墙在网络中不可见。可是,防火墙、 *** 和流量管理仍是要经过配置设备的策略来生效。防火墙至关于一个 2 层交换机( 2 层交换机自己是没有 ip 地址的)。
在 transparent 模式下,对于 trust 区和 untrust 区的 ip 地址就设为 0.0.0.0 ,这样可使防火墙在网络中不可见。可是,防火墙、 *** 和流量管理仍是要经过配置设备的策略来生效。防火墙至关于一个 2 层交换机( 2 层交换机自己是没有 ip 地址的)。
2.
route
模式(路由模式)
当设备处于 route 模式下,每个接口都被设立为 route 模式或 nat 模式。不像 transparent 模式,全部的网口都处于不一样的子网当中。这个网口处理经过的流量时不 nat ,即 ip 包头中的源地址和端口号都保持不变
当设备处于 route 模式下,每个接口都被设立为 route 模式或 nat 模式。不像 transparent 模式,全部的网口都处于不一样的子网当中。这个网口处理经过的流量时不 nat ,即 ip 包头中的源地址和端口号都保持不变
3.
NAT
模式:(地址转换模式)
当一个网口处于 nat 模式,防火墙会把从 trust 口往外的 ip 包中的源 ip 地址和源端口改掉,将源地址改成 untrust 口的 ip 地址,并且,更换源端口为一个随机的产生的端口。
当一个网口处于 nat 模式,防火墙会把从 trust 口往外的 ip 包中的源 ip 地址和源端口改掉,将源地址改成 untrust 口的 ip 地址,并且,更换源端口为一个随机的产生的端口。
Nat
模式,链接在
route
模式网口下的主机必须具备公网
ip
,没有任何映射和虚拟
ip
能够被创建起来。
相关文章
- 1. 防火墙Iptables概念
- 2. 防火墙的基本概念
- 3. iptables防火墙的概念及理解
- 4. 1-必须知道的几个概念
- 5. 防火墙分类及概念
- 6. 防火墙概述
- 7. windows防火墙概述
- 8. 防火墙基础知识
- 9. 防火墙相关知识
- 10. linux 防火墙 认知
- 更多相关文章...
- • 使用TCP协议检测防火墙 - TCP/IP教程
- • 数据库是什么?数据库的概念 - MySQL教程
- • 适用于PHP初学者的学习线路和建议
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 防火墙Iptables概念
- 2. 防火墙的基本概念
- 3. iptables防火墙的概念及理解
- 4. 1-必须知道的几个概念
- 5. 防火墙分类及概念
- 6. 防火墙概述
- 7. windows防火墙概述
- 8. 防火墙基础知识
- 9. 防火墙相关知识
- 10. linux 防火墙 认知