Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

会员投稿 投稿指南 本期推荐: 强烈推荐:Ylmf OS 3.0 正式版发布附迅雷高 XP系统下硬盘安装Fedora 14图文教程
搜索:
您的位置: Linux安全网 > Linux入门 > » 正文

linux-firewall基础命令1-042

来源: 未知 分享至:

 防火墙分类

软件

1.microsoft   ISA 

2.linux     iptables 

硬件

1.cisco

1.1.Cisco pix :515 525 515e 525e

1.2.Cisco ASA : Cisco系列中全新的防火墙和反恶意软件安全用具。(不要把这个产品和用于静态数据包过滤的PIX搞混了)   

ASA系列产品都是5500系列。企业版包括4种:FirewallIPSAnti-X,以及VPN。而对小型和中型公司来说,还有商业版本。   

总体来说,Cisco一共有5种型号。所有型号均使用AS版本的软件,接口也非常近似Cisco PIXCisco PIXASA在性能方面有很大的差异,但是,即使是ASA最低的型号,其所提供的性能也比基础的PIX高得多。   

PIX类似,ASA也提供诸如入侵防护系统(IPSintrusion prevention system),以及VPN集中器。实际上,ASA可以取代三种独立设备——Cisco PIX防火墙,Cisco VPN 3000系列集中器,以及Cisco IPS 4000系列传感器。

3.Juniper

4.天融信

安全卫士 国产的较好的安全产商

5.H3c

6.神州数码

 

过滤机制:

包过滤防火墙

--网络层

1.静态的 要有出去有回来的规则

2.基于状态的

Ip地址 协议(tcp udp)端口号码(源 目标端口)

 

代理网关

--应用层

1.Ip地址 协议(tcp udp 端口号码(源 目标端口)

2.应用层信息

应用层协议 HTTP QQ MSN

      内容过滤

       账号过滤

 

防火墙的五个函数

Hook function

Postrouting snat

Prerouting dnat

Input 访问自身的

Forward 路过防火墙


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史