【
文本版
|
topic
】
标题
全文
高级搜索
名人堂
帮助
论坛制度
意见反馈
|
首页
博客
周新贴
专题
求职
读书
社区导航
:
专家门诊
门诊点播
申请专家
意见建议
嘉宾访谈
网络技术
网络管理
>>VPN管理
>>网络流量管理
>>网络设备管理
>>网络解决方案
网管软件
网络工程
>>综合布线
>>系统集成
思科技术
华为技术
网络安全
>>病毒木马
>>流氓软件
>>ISA
存储备份
服务器硬件
操作系统
Windows
Linux & Advanced Application
Unix & BSD & Solaris
数据库
微软SQL Server专区
>>SQL Server 2008
>>SQL Server数据库管理
>>SQL Server数据库开发
>>微软商务智能
Oracle 10g / 9i
MySQL & PostgreSQL & Sybase
DB2
程序设计
C/C++
.Net
Java
Php
Web
PowerBuilder
系统应用
Web及应用服务器
Mail服务器
>>Exchange
其他常用服务器软件
考试认证
软考论坛
>>网络管理员
>>网络工程师
主流IT厂商认证
ITAA实验室
CIO及信息化
管理软件
信息化咨询
站长交流
建站经验交流
网站运营推广
网页设计美化
IDC技术交流
综合交流
PC应用
>>软件应用
>>硬件应用
英语天地
新闻评论
职场人生
生活日记
体坛奥运
开心灌水
士兵突击
吃喝玩乐
下载基地
技术文档
工具软件
课件试题
方案案例
源代码
影视天地
原创视频
技术白皮书
>>存储管理
>>Cisco
>>Linux
>>Solaris
>>Oracle
>>更多...
51CTO产品服务
活动专区
产品与服务
>>IT技术自测
>>技术黄皮书
>>微软MVP专区
>>商务竞拍
>>特色功能介绍
>>论坛小技巧
站务交流
>>论坛公告
>>斑竹申请
>>意见建议
>>市场合作
斑竹茶馆
【
设为首页
|
收藏本站
】
用户名:
注 册
密 码:
提 问:
无安全提问
母亲的名字
爷爷的名字
父亲出生的城市
您一位老师的名字
您个人计算机的型号
您最喜欢的餐馆名称
驾照的最后四位数字
回 答:
51CTO技术论坛
»
华为技术
» 学防火墙必知的几个概念
[ 打印]
[ 订阅]
[ 收藏]
[ 推荐给朋友]
[ 本帖文本页]
论坛跳转:
→IT综合区←
> 技能交换
> 项目外包
> 产品采购
> 求职招聘
→专家门诊←
> 专家门诊
> 嘉宾访谈
> 原创网络技术视频
> 视频讨论专区
> 微软SQL Server专区
→ 网络技术←
> 网络管理
> VPN管理
> 网络流量管理
> 网络设备管理
> 网络解决方案
> 网管软件
> 网络工程
> 综合布线
> 系统集成
> 思科技术
> 华为技术
> 锐捷技术
> 网络安全
> 赛门铁克
> 病毒木马
> 流氓软件
> ISA
> 存储备份
> 服务器硬件
→操作系统←
> Windows
> Linux & Advanced Application
> Solaris & BSD & Unix
→ 数据库←
> 微软SQL Server专区
> SQL Server 2008
> SQL Server数据库管理
> SQL Server应用开发
> 微软商务智能
> Oracle 10g / 9i
> MySQL & PostgreSQL & Sybase
> DB2
→程序设计←
> C/C++
> .Net
> Java
> Php
> Web开发
> PowerBuilder
→系统应用←
> Web及应用服务器
> Mail服务器
> Exchange
> 其他常用服务器软件
→考试认证←
> 软考论坛
> 网络管理员
> 网络工程师
> 北大青鸟
> 主流IT厂商认证
→CIO与信息化←
> 管理软件
> 信息化咨询
→站长交流←
> 建站经验交流
> 网站运营推广
> 网页设计美化
> IDC技术交流
→娱乐休闲←
> PC 应用
> 软件应用
> 硬件维护
> 英语天地
> 新闻评论
> 职场人生
> 体坛奥运
> 升级版生活日记
> 贴图灌水beta版
> 51cto版士兵突击
> 吃喝玩乐FB生活
→下载基地←
> 技术文档
> 工具软件
> 课件试题
> 方案案例
> 源代码
> 影视天地
> 技术白皮书
> Cisco
> Windows
> Linux
> Unix
> Solaris
> BSD
> Oracle
> My SQL
> MS SQL
> MPLS
> Sybex
> Programe
> WEB
> 存储硬件
> 存储管理
> 存储概念
→51CTO产品与服务←
> 活动专区
> 产品与服务
> IT技术自测
> 技术黄皮书
> Most Valuable Professional
> 商务竞拍
> 特色功能介绍
> 论坛小技巧
> 站务交流
> 论坛公告
> 斑竹申请
> 意见建议
> 市场合作
→信息发布←
> 信息发布
80
1/4
1
2
3
4
>
标题:
[原创]
学防火墙必知的几个概念
(
查看:1526 回复:79
)
全文
标题
本版搜索
全坛搜索
小侠唐在飞
荣誉会员
帖子
1728
精华
2
无忧币
3211
积分 1980
阅读权限 140
来自 (保密)
注册日期 2006-6-15
最后登录 2008-10-8
在线
[
查看资料
] [
发短消息
] [
Blog
]
[
个人主页
]
发表于:2007-9-29 11:32
标题:学防火墙必知的几个概念
<
上一帖
|
下一帖
>
学防火墙必知的几个概念
一、区域概念(接口区域)
1、TRUST 信任区域
UNTRUST 非信任区域
DMZ 非军事区
2、
INSIDE 信任区域
OUSIDE 非信任区域
DMZ 非军事区
二、接口模式
1. transparent模式:(透明模式)
在transparent模式下,设备检查通过防火墙的数据包,但并不改变ip包头中的任何源地址和目的地址信息。因为它不改变地址,所以保护网内的ip必须在untrust连接的网络内是有效且可寻路的,untrust很可能就接互连网了。
在transparent模式下,对于trust区和untrust区的ip地址就设为0.0.0.0,这样可以使防火墙在网络中不可见。但是,防火墙、vpn和流量管理还是要通过配置设备的策略来生效。防火墙相当于一个2层交换机(2层交换机本身是没有ip地址的)。
2. route模式(路由模式)
当设备处于route模式下,每一个接口都被设立为route模式或nat模式。不像transparent模式,所有的网口都处于不同的子网当中。这个网口处理通过的流量时不nat,即ip包头中的源地址和端口号都保持不变
3. NAT模式:(地址转换模式)
当一个网口处于nat模式,防火墙会把从trust口往外的ip包中的源ip地址和源端口改掉,将源地址改为untrust口的ip地址,而且,更换源端口为一个随机的产生的端口。
Nat模式,连接在route模式网口下的主机必须具有公网ip,没有任何映射和虚拟ip可以被建立起来。
附件是完整版,带图形说明,
[
本帖最后由 小侠唐在飞 于 2008-1-29 15:11 编辑
]
附件
(查看下载说明)
:
学防火墙必知的几个概念.doc
(2007-9-29 11:32,大小:430 K)
该附件被下载
94
次 您下载该主题帖内所有附件同时将被扣掉
2
点无忧币
查看分数政策说明
[url=http://xiaoxia.blog.51cto.com][color=red]【欢迎访问小侠唐在飞技术博客http://xiaoxia.blog.51cto.com】[/color][/url]
2007-9-29 11:32
1楼
[
顶部
]
小侠唐在飞
荣誉会员
帖子
1728
精华
2
无忧币
3211
积分 1980
阅读权限 140
来自 (保密)
注册日期 2006-6-15
最后登录 2008-10-8
在线
[
查看资料
] [
发短消息
] [
Blog
]
[
个人主页
]
发表于:2007-9-29 12:07
华为
firewall mode
【命令】
firewall mode { composite | route | transparent }
undo firewall mode
【视图】
系统视图
【参数】
composite:混合模式,此时某些接口配置IP地址,某些接口无IP地址。
route:路由模式,此时使用的接口必须配置IP地址,否则不能工作。
transparent:透明模式,此时所有的接口之间按照透明模式进行处理,各个接口不能配置IP地址。
【描述】
firewall mode命令用来配置防火墙的工作模式,undo firewall mode命令用来恢复缺省设置。
缺省情况下,防火墙工作模式为路由模式。
当防火墙处于路由模式时,其不同接口必须配置不同的IP地址,连接不同的子网;当防火墙处于透明模式时,接口不能配置IP地址,不同接口所连的网络处于同一子网;当防火墙处于混合模式时,某些接口配置IP地址,某些接口无IP地址,常用于VRRP备份。
注意:
切换工作模式前,请保存防火墙的当前配置;切换工作模式后需要重新启动防火墙。
[url=http://xiaoxia.blog.51cto.com][color=red]【欢迎访问小侠唐在飞技术博客http://xiaoxia.blog.51cto.com】[/color][/url]
2007-9-29 12:07
2楼
[
顶部
]
鱼醉花香
新新人类
帖子
6
精华 0
无忧币
14
积分 6
阅读权限 20
注册日期 2007-9-25
最后登录 2007-10-5
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-9-29 12:40
学习啦
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-9-29 12:40
3楼
[
顶部
]
kid822
助理工程师
帖子
1148
精华 0
无忧币
2047
积分 1240
阅读权限 40
来自 (保密)
注册日期 2007-3-12
最后登录 2008-9-9
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-9-30 13:13
知道了!但是还是顶哈!
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-9-30 13:13
4楼
[
顶部
]
tomwe2000
新新人类
帖子
75
精华 0
无忧币
0
积分 78
阅读权限 20
注册日期 2007-8-24
最后登录 2008-9-20
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-9-30 13:42
谢谢!!!!
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-9-30 13:42
5楼
[
顶部
]
aomiaofa
新新人类
帖子
34
精华 0
无忧币
19
积分 39
阅读权限 20
注册日期 2007-10-1
最后登录 2007-10-21
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-10-1 14:49
太少了
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-10-1 14:49
6楼
[
顶部
]
陈晨
新新人类
帖子
3
精华 0
无忧币
11
积分 3
阅读权限 20
注册日期 2007-10-1
最后登录 2007-10-1
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-10-1 18:51
标题:回复 #6 aomiaofa 的帖子
不错!顶一下!
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-10-1 18:51
7楼
[
顶部
]
essoin
新新人类
帖子
73
精华 0
无忧币
2
积分 88
阅读权限 20
注册日期 2007-8-15
最后登录 2008-9-30
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-10-1 20:13
确实有些少些
在来点
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-10-1 20:13
8楼
[
顶部
]
du_du_wolf
技术员
帖子
258
精华 0
无忧币
1967
积分 307
阅读权限 30
注册日期 2007-2-6
最后登录 2008-10-8
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-10-3 11:16
不错,正是需要的
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-10-3 11:16
9楼
[
顶部
]
zhaoguohui
新新人类
帖子
96
精华 0
无忧币
7
积分 164
阅读权限 20
注册日期 2007-9-14
最后登录 2008-9-1
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-10-3 22:13
太少了
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-10-3 22:13
10楼
[
顶部
]
ntzhx
技术员
帖子
554
精华 0
无忧币
12
积分 619
阅读权限 30
注册日期 2006-9-20
最后登录 2008-8-29
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-11-30 12:28
dingdingding
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-11-30 12:28
11楼
[
顶部
]
zdq19821106
技术员
帖子
261
精华 0
无忧币
403
积分 325
阅读权限 30
注册日期 2007-10-17
最后登录 2008-6-27
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-11-30 12:33
侠哥终于来了啊.....
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-11-30 12:33
12楼
[
顶部
]
hbfqhcn
新新人类
帖子
56
精华 0
无忧币
58
积分 60
阅读权限 20
注册日期 2007-7-1
最后登录 2008-5-14
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-11-30 14:08
知道了!但是还是顶哈!
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-11-30 14:08
13楼
[
顶部
]
fengtao
新新人类
帖子
84
精华 0
无忧币
41
积分 50
阅读权限 20
注册日期 2007-12-2
最后登录 2007-12-13
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-12-3 17:36
有没有具体的资料啊!!!!!!!!
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-12-3 17:36
14楼
[
顶部
]
fengtao
新新人类
帖子
84
精华 0
无忧币
41
积分 50
阅读权限 20
注册日期 2007-12-2
最后登录 2007-12-13
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-12-3 17:39
好资料,谢谢楼上的!!!!!!!!!!!!!!!!!
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-12-3 17:39
15楼
[
顶部
]
lzj077
新新人类
帖子
5
精华 0
无忧币
7
积分 5
阅读权限 20
来自 (保密)
注册日期 2007-12-3
最后登录 2007-12-4
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-12-4 08:41
楼主辛苦了 资料再发全一点啊
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-12-4 08:41
16楼
[
顶部
]
guowenkai
新新人类
帖子
31
精华 0
无忧币
11
积分 43
阅读权限 20
注册日期 2007-12-4
最后登录 2008-8-5
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-12-4 20:04
标题:d
ddddddddddddddddddddddddddddddddd
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-12-4 20:04
17楼
[
顶部
]
他山石
新新人类
帖子
21
精华 0
无忧币
-2
积分 21
阅读权限 20
注册日期 2007-12-3
最后登录 2008-9-2
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-12-5 10:36
学习了,谢谢LZ~~
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-12-5 10:36
18楼
[
顶部
]
cyh12
新新人类
帖子
11
精华 0
无忧币
9
积分 11
阅读权限 20
注册日期 2007-11-24
最后登录 2007-12-6
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-12-5 21:29
直接文本多好啊,没钱人
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-12-5 21:29
19楼
[
顶部
]
chwesh07
技术员
帖子
351
精华 0
无忧币
331
积分 351
阅读权限 30
来自 (保密)
注册日期 2006-4-16
最后登录 2008-10-6
离线
[
查看资料
] [
发短消息
] [
Blog
]
[
个人主页
]
发表于:2007-12-5 22:53
呵呵...最近刚在学防火墙...
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-12-5 22:53
20楼
[
顶部
]
lyspeed
新新人类
帖子
35
精华 0
无忧币
-2
积分 34
阅读权限 20
注册日期 2007-9-18
最后登录 2008-8-19
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-12-9 10:34
感谢 非常 感谢
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-12-9 10:34
21楼
[
顶部
]
lyspeed
新新人类
帖子
35
精华 0
无忧币
-2
积分 34
阅读权限 20
注册日期 2007-9-18
最后登录 2008-8-19
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-12-9 10:41
感谢 非常 感谢
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-12-9 10:41
22楼
[
顶部
]
lqxs53
新新人类
帖子
86
精华 0
无忧币
51
积分 98
阅读权限 20
注册日期 2007-11-19
最后登录 2008-8-3
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-12-9 15:10
DDDDDDDDDDDDDDDDDDDDDDDDDD
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-12-9 15:10
23楼
[
顶部
]
mxueyong
新新人类
帖子
2
精华 0
无忧币
18
积分 2
阅读权限 20
注册日期 2007-12-23
最后登录 2008-3-4
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-12-23 12:24
标题:好东西
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-12-23 12:24
24楼
[
顶部
]
zxb218
新新人类
帖子
109
精华 0
无忧币
99
积分 112
阅读权限 20
注册日期 2007-12-13
最后登录 2008-7-20
离线
[
查看资料
] [
发短消息
] [
Blog
]
发表于:2007-12-25 10:43
学习学习,好东西,谢谢楼主
论坛活动:测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-12-25 10:43
25楼
[
顶部
]
80
1/4
1
2
3
4
>
论坛跳转:
→IT综合区←
> 技能交换
> 项目外包
> 产品采购
> 求职招聘
→专家门诊←
> 专家门诊
> 嘉宾访谈
> 原创网络技术视频
> 视频讨论专区
> 微软SQL Server专区
→ 网络技术←
> 网络管理
> VPN管理
> 网络流量管理
> 网络设备管理
> 网络解决方案
> 网管软件
> 网络工程
> 综合布线
> 系统集成
> 思科技术
> 华为技术
> 锐捷技术
> 网络安全
> 赛门铁克
> 病毒木马
> 流氓软件
> ISA
> 存储备份
> 服务器硬件
→操作系统←
> Windows
> Linux & Advanced Application
> Solaris & BSD & Unix
→ 数据库←
> 微软SQL Server专区
> SQL Server 2008
> SQL Server数据库管理
> SQL Server应用开发
> 微软商务智能
> Oracle 10g / 9i
> MySQL & PostgreSQL & Sybase
> DB2
→程序设计←
> C/C++
> .Net
> Java
> Php
> Web开发
> PowerBuilder
→系统应用←
> Web及应用服务器
> Mail服务器
> Exchange
> 其他常用服务器软件
→考试认证←
> 软考论坛
> 网络管理员
> 网络工程师
> 北大青鸟
> 主流IT厂商认证
→CIO与信息化←
> 管理软件
> 信息化咨询
→站长交流←
> 建站经验交流
> 网站运营推广
> 网页设计美化
> IDC技术交流
→娱乐休闲←
> PC 应用
> 软件应用
> 硬件维护
> 英语天地
> 新闻评论
> 职场人生
> 体坛奥运
> 升级版生活日记
> 贴图灌水beta版
> 51cto版士兵突击
> 吃喝玩乐FB生活
→下载基地←
> 技术文档
> 工具软件
> 课件试题
> 方案案例
> 源代码
> 影视天地
> 技术白皮书
> Cisco
> Windows
> Linux
> Unix
> Solaris
> BSD
> Oracle
> My SQL
> MS SQL
> MPLS
> Sybex
> Programe
> WEB
> 存储硬件
> 存储管理
> 存储概念
→51CTO产品与服务←
> 活动专区
> 产品与服务
> IT技术自测
> 技术黄皮书
> Most Valuable Professional
> 商务竞拍
> 特色功能介绍
> 论坛小技巧
> 站务交流
> 论坛公告
> 斑竹申请
> 意见建议
> 市场合作
→信息发布←
> 信息发布
| | |
| | |
