简述包过滤防火墙的过滤原理是什么?
包过滤防火墙也称分组过滤路由器,又叫网络层防火墙,它一般是通过检查单个包的地址,协议,端口等信息来决定是否允许此数据包通过,有静态和动态两种过滤方式。这种防火墙可以提供内部信息以说明所通过的连接状态和一些数据流的内容,把判断的信息同规则表进行比较,在规则表中定义了各种规则来表明是否同意或拒绝包的通过。包过滤防火墙检查每一条规则直至发现包中的信息与某规则相符。如果没有一条规则能符合,防火墙就会使用默认规则执行丢弃该数据包操作。在制定数据包过滤规则时,数据包是双向的。
版权声明:本文为qq_45179865原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。