防火墙部分学习笔记

防火墙重要技术
1.静态包过滤防火墙
​ 最基本最原始的防火墙，在OSI七层模型中的网络层工作。决定接受或者拒绝一个数据包，取决于对数据包的IP头和协议头的检查规则。
判断依据(只考虑IP包)
​ TCP,UDP,ICMP,IGMP; 源、目的IP地址； 源、目的端口FTP、HTTP、DNS等。
实现功能
​ 1.接受每个到达的数据包；2.通过规则过滤数据包，对数据包的IP头和传输字段内容进行检查；3.如果没有规则能与当前数据包的IP头相匹配，则采用默认规则。（默认规则：“容易使用”和“安全第一”。“容易使用”即只要没有明确拒绝就接受；”安全第一“即只要没有明确接受就拒绝。）
工作原理
​ 过滤内容：源地址，目的地址，源端口，目的端口，应用或协议
​ （注：若没有规则与当前数据包IP头相匹配，则对其添加一个默认规则）
​ 过滤位置：可以在网络入口处过滤，也可以在网络出口处过滤，甚至可以在出入口

防火墙部分学习笔记最先出现在Python成神之路。