包過(guò)濾防火墻工作在什么層

包過(guò)濾防火墻工作在網(wǎng)絡(luò)層或者傳輸層，是用一個(gè)軟件查看所流經(jīng)的數(shù)據(jù)包的包頭（header），由此決定整個(gè)包的命運(yùn)，可能會(huì)決定丟棄（DROP）這個(gè)包，可能會(huì)接受（ACCEPT）這個(gè)包（讓這個(gè)包通過(guò)），也可能執(zhí)行其它更復(fù)雜的動(dòng)作。

　　在Linux系統(tǒng)下，包過(guò)濾功能是內(nèi)建于核心的（作為一個(gè)核心模塊，或者直接內(nèi)建），同時(shí)還有一些可以運(yùn)用于數(shù)據(jù)包之上的技巧，不過(guò)最常用的依然是查看包頭以決定包的命運(yùn)。包過(guò)濾防火墻將對(duì)每一個(gè)接收到的包做出允許或拒絕的決定。具體地講，它針對(duì)每一個(gè)數(shù)據(jù)包的包頭，按照包過(guò)濾規(guī)則進(jìn)行判定，與規(guī)則相匹配的包依據(jù)路由信息繼續(xù)轉(zhuǎn)發(fā)，否則就丟棄。

　　包過(guò)濾是在IP層實(shí)現(xiàn)的，包過(guò)濾根據(jù)數(shù)據(jù)包的源IP地址、目的IP地址、協(xié)議類型（TCP包、UDP包、ICMP包）、源端口、目的端口等包頭信息及數(shù)據(jù)包傳輸方向等信息來(lái)判斷是否允許數(shù)據(jù)包通過(guò)?！“^(guò)濾也包括與服務(wù)相關(guān)的過(guò)濾，這是指基于特定的服務(wù)進(jìn)行包過(guò)濾，由于絕大多數(shù)服務(wù)的監(jiān)聽都駐留在特定TCP/UDP端口，因此，為阻斷所有進(jìn)入特定服務(wù)的鏈接，防火墻只需將所有包含特定TCP/UDP目的端口的包丟棄即可。

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問(wèn)題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com