More Related Content Similar to Ch10 firewall(2013 ncu-nos_nm) (20) Ch10 firewall(2013 ncu-nos_nm)5. 分類
• 硬體防火牆:Packet filtering firewalls
• 軟體防火牆:Application layer firewalls (proxy firewalls)
• Hybrids
Comment
• 硬體防火牆是簡單的、軟體防火牆是複雜的。
• 除非你是網管,不然你不會有機會碰硬體防火牆。
• 因為軟體要模擬硬體,所以很難學,設定很複雜。
11. Limitations of Firewalls
• 無法防止內賊
• 無法對繞過防火牆的封包進行過濾或管制
• 無法阻擋“合法掩護非法”的攻擊 ex.VPN
• Palo Alto Networks:http://youtu.be/pBz2LNfthAg
• 0:58~1:28
13. 規則構成如下
• Number – 第幾條規則
• Src IP – 來自何方
• Dst IP – 送往何方
• Port – 服務的埠號
• Protocol – 網路層協定
• Action – 行動
• Other
16. 守則
• first match algorithm
• The most specific rules to be placed at the top of the rule set.
• The least specific rules to be placed at the bottom of the rule set.
19. CMD RULE_
NUMBER
ACTION LOGGING SELECTION STATEFUL
ipfw -q add [00001-
65535]
allow
accept
pass
permit
check-state
deny
drop
[log] @Next page check-state
Rule Syntax
20. ipfw.rules腳本 – 規則參數
udp | tcp | icmp – 哪種協定?
from src to dst – 從哪到哪?
port number – 哪個服務?
in | out – 出去還是近來?
via IF – 哪張網卡?
setup – 識別 session
keep-state – 動態規則
limit – 限制連線數目
uid – 誰?