Ⅰ 包過濾基本特點和工作原理
基本特點:可以讓我們在一台機器上提供對整個網路的保護。
工作原理:包過濾是一種安全機制,它控制哪些數據包可以進出網路,而哪些數據包應被網路拒絕。包過濾路由器是具有包過濾特性的一種路由器。在對包做出路由決定時,普通路由器只依據包的目的地址引導包,而包過濾路由器就必須依據路由器中的包過濾規則做出是否引導該包的決定。
Ⅱ 包過濾防火牆的過濾原理是什麼
包過濾防火牆也稱分組過濾路由器,又叫網路層防火牆,因為它是工作在網路層。路由器便是一個網路層防火牆,因為包過濾是路由器的固有屬性。它一般是通過檢查單個包的地址、協議、埠等信息來決定是否允許此數據包通過,有靜態和動態兩種過濾方式。
這種防火牆可以提供內部信息以說明所通過的連接狀態和一些數據流的內容,把判斷的信息同規則表進行比較,在規則表中定義了各種規則來表明是否同意或拒絕包的通過。包過濾防火牆檢查每一條規則直至發現包中的信息與某規則相符。如果沒有一條規則能符合,防火牆就會使用默認規則(丟棄該包)。在制定數據包過濾規則時,一定要注意數據包是雙向的。