首页 > 窍门 > 科技数码

包过滤防火墙工作在什么层

来源: 更新时间:2022-04-22 04:33:36
The Beginning

包过滤防火墙工作在网络层或者传输层,是用一个软件查看所流经的数据包的包头(header),由此决定整个包的命运,可能会决定丢弃(DROP)这个包,可能会接受(ACCEPT)这个包(让这个包通过),也可能执行其它更复杂的动作。

在Linux系统下,包过滤功能是内建于核心的(作为一个核心模块,或者直接内建),同时还有一些可以运用于数据包之上的技巧,不过最常用的依然是查看包头以决定包的命运。包过滤防火墙将对每一个接收到的包做出允许或拒绝的决定。具体地讲,它针对每一个数据包的包头,按照包过滤规则进行判定,与规则相匹配的包依据路由信息继续转发,否则就丢弃。

THE END

TAG:可能会  防火墙  包头  工作  也可  

猜你喜欢

相关文章