课程进度 61% · 第11/17章第11/17章 · 标签 1/3
— 1 —
防火墙与ACL
防火墙和访问控制列表(ACL)是网络安全的基础手段,主要通过IP地址、端口等信息对数据包进行过滤和控制。
- 防火墙根据源IP、目的IP、端口等规则决定是否允许数据包通过
- ACL常用于路由器、交换机上,基于IP地址进行访问控制
防火墙过滤流程与IP关系
防火墙过滤流程如下:
- 数据包到达防火墙,检查源IP和目的IP
- 根据安全策略判断是否允许转发到目标主机
- 若被拒绝,数据包被丢弃,无法到达终点IP
防火墙根据源IP和目的IP决定数据包能否到达终点
— 2 —
例题:
某防火墙规则禁止8.8.8.8访问192.168.1.10,若外部主机8.8.8.8尝试访问内部服务器192.168.1.10,数据包能否到达?请说明IP的作用。
解析:数据包的源IP为8.8.8.8,目的IP为192.168.1.10;防火墙检查到该规则,拒绝转发,数据包被丢弃;数据包无法到达终点IP(192.168.1.10)。
防火墙ACL访问控制源IP目的IP