防火墙过滤ospf 防火墙过滤数据包

防火墙的最根本工作原理就是数据包过滤。实际上在数据包过滤的提出之前，都已经出现了防火墙。
　　数据包过滤，就是通过查看题头的数据包是否含有非法的数据，我们将此屏蔽。

最常见的数据包过滤工具是路由器。另外系统中带有数据包过滤工具，例如LinuxTCP/IP中带有的ipchain等windows2000带有的TCP/IPFiltering筛选器等，通过这些我们就可以过滤掉我们不想要的数据包。
　　防火墙也许是使用最多的数据包过滤工具了，现在的软件防火墙和硬件防火墙都有数据包过滤的功能。接下来我们会重点介绍防火墙的。
　　防火墙通过一下方面来加强网络的安全：
　　1、策略的设置
　　策略的设置包括允许与禁止。允许例如允许我们的客户机收发电子邮件，允许他们访问一些必要的网站等。例如防火墙经常这么设置，允许内网的机器访问网站、收发电子邮件、从FTP下载资料等。这样我们就要打开80、25、110、21端口，开HTTP、SMTP、POP3、FTP等。
　　禁止就是禁止我们的客户机去访问哪些服务。例如我们禁止邮件客户来访问网站，于是我们就给他打开25、110，关闭80。
　　2、NAT
　　NAT，即网络地址转换，当我们内网的机器在没有公网IP地址的情况下要访问网站，这就要用到NAT。工作过程就是这样，内网一台机器 192.168.0.10要访问新浪，当到达防火墙时，防火墙给它转变成一个公网IP地址出去。一般我们为每个工作站分配一个公网IP地址。
　　防火墙中要用到以上提到的数据包过滤和代理服务器，两者各有优缺点，数据包过滤仅仅检查题头的内容，而代理服务器除了检查标题之外还要检查内容。当数据包过滤工具瘫痪的时候，数据包就都会进入内网，而当代理服务器瘫痪的时候内网的机器将不能访问网络。
　　另外，防火墙还提供了加密、身份验证等功能。还可以提供对外部用户×××的功能。
 

转载于:https://blog.51cto.com/1071085005/960712