防火牆原理

說實話這個詞聽過n

遍，但是很遺憾我就是從來沒有翻過，這完全是我個人的原因。我這個人就是這樣，別人的東西不給看，我就不看，一根筋的跟自己過不去也行。其實我也知道這也讓自己丟失了很多學習的機會，但我就是沒那個想法。現在大概也了解些防火牆的基本原理了（雖然還不是很明白），不過還是沒有試過。

防火牆顧名思義我覺得就可以理解為一道禁止的牆，牆內是安全的，而牆外是不安全的。不過這個牆還是稍微特殊點，因為它的作用是防止不希望的，未經授權的資料報進出被保護的內部網路。我們完全可以把它看做一對開關，其中乙個用來阻止傳輸，另乙個用來允許傳輸。說的專業點就是一套身份認證、加密、數字簽名和內容檢測集成為一體的安全防範措施。

乙個防火牆系統通常是由過濾路由器和**伺服器組成的。過濾路由器是乙個多埠的ip

路由器，它能夠攔截和檢查所有出站和進站的資料。**伺服器使用乙個客戶程式和特定的中間節點（防火牆）連線，然後防火牆與目標伺服器進行實際連線。所以可以知道內部和外部網路之間是不存在直接連線的。如果中間的環節出問題了（假如防火牆出了問題），那是不是內外就不可能能夠連線了？？這個只是我的疑問。

現在典型的防火牆體系結構包括過濾路由器、雙宿主主機、被遮蔽主機和被遮蔽子網等型別。

1.包過濾路由器

它是最簡單的也是最常用的防火牆，也稱遮蔽路由器。它一般是作用在網路層，對進出內部網路的所以資訊進行分析。它的結構比較簡單，所以相對來說它

的速度就快，實現方便。但是基於它的結構太簡單可以知道它的安全效能也就不會太好了。

雙宿主主機

它的結構就稍微複雜些了，它是圍繞至少具有兩個網路介面的雙宿主主機而構成的。通過**伺服器軟體在這個主機上執行，內外網路並不直接連線，而是通過這個主機作為中間方分別與它們連線。

3.被遮蔽主機

遮蔽主機防火牆是有過濾器和應用閘道器組成的。前者是進行包過濾的，後者的作用是**服務。明顯的可以看到這個結構就比前兩個要複雜了。因為它是建立了兩道安全屏障的。過濾路由器是置在內部網路和internet

之間的，應用閘道器是放在內部網路上的。也就是說

此時的路由器是只接受閘道器傳送來的資料報的。所以它的安全效能就更高了，不過這個結構的配置工作就複雜了。

被遮蔽子網

這個實在遮蔽主機結構的基礎上再新增了乙個過濾器。兩個過濾器分別位於閘道器的兩邊。這就形成了乙個最安全的牆了。因為入侵者必須要通過三個裝置，而乙個過濾路由器對另乙個路由器可以說都是透明的，因為它們都只是跟中間的**伺服器連線。

防火牆原理

防火牆技術原理

防火牆的原理

iptable防火牆原理

防火牆原理

防火牆技術原理

防火牆的原理

iptable防火牆原理

相關推薦