信息安全综合实验张焕杰中国科学技术大学网络信息中心******@:///~james/nmsTel:3601897(O).*filter/、目的地址、协议、端口、协议内部数据、时间、物理接口来判断是否允许数据包通过。外在表现:路由型、透明网桥型、混合型优点:性能高,对应用透明,使用方便缺点:安全控制粒度不够细3包过滤防火墙规则条件动作序列条件源地址、目的地址、协议、端口、协议内部数据、时间、EPT允许DROP直接丢弃REJECTtcp-reset/icmp-port-unreachableLOG日志4包过滤防火墙有先后关系数据包的处理接收到数据包逐条对比规则如果满足条件,则进行相应的动作,EPT/DROP/REJECT,.*中使用移植于BSD的ipfw缺点:包过滤、.*filter/.*6Netfilter/EPT::dropthepacket;don':I'vetakenoverthepacket;don':queuethepacket(usuallyforuserspacehandling).NF_REPEAT:
信息安全综合实验 来自淘豆网www.taodocs.com转载请标明出处.