資料報過濾簡析

資料報過濾有時也稱為靜態資料報過濾，它通過分析傳入和傳出的資料報以及根據既定標準傳遞或阻止資料報來控制對網路的訪問。

www.2cto.com

當路由器根據過濾規則**或拒絕資料報時，它便充當了一種資料報過濾器。當資料報到達過濾資料報的路由器時，路由器會從資料報報頭中提取某些資訊，根據過濾規則決定該資料報是應該通過還是應該丟棄。資料報過濾工作在開放式系統互聯 (osi) 模型的網路層，或是 tcp/ip 的 internet 層。

作為第 3 層裝置，資料報過濾路由器根據源和目的 ip 位址、源埠和目的埠以及資料報的協議，利用規則來決定是應該允許還是拒絕流量。這些規則是使用訪問控制列表 (acl) 定義的。

相信您還記得，acl 是一系列 permit 或 deny 語句組成的順序列表，應用於 ip 位址或上層協議。acl 可以從資料報報頭中提取以下資訊，根據規則進行測試，然後決定是「允許」還是「拒絕」：

源 ip 位址

目的 ip 位址

icmp 訊息型別

acl 也可以提取上層資訊並根據規則對其進行測試。上層資訊包括：

tcp/udp 源埠

tcp/udp 目的埠