找回密码
 加入我们
搜索
      
查看: 4832|回复: 13

[网络] 防火墙的规则怎么理解 禁止入站之后为啥还能上网

[复制链接]
发表于 2024-3-23 21:00 | 显示全部楼层 |阅读模式
GE1 固定IP 连接单位局域网 GE2 DHCP 接我自己的内网
无规则时测试指定GE1地址为网关后 外网可以ping到GE2下的内网机器
配置了GE1完全不允许访问GE2口,试了下外面确实ping不通内部了
但是内部的机器居然还能上网 外面的数据是怎么进来的啊?
难道防火墙还能知道哪些是外面服务器回复我的 哪些是主动要进来的?
 楼主| 发表于 2024-3-23 21:07 | 显示全部楼层
continuing 发表于 2024-3-23 21:04
入站是外面向你发起连接,你拦截了是相当于别人给你打电话你设置了个一律骚扰拦截直接挂了,当然接不通
出 ...

所以防火墙是工作在传输层吗
 楼主| 发表于 2024-3-23 22:03 | 显示全部楼层
continuing 发表于 2024-3-23 21:17
软件防火墙一般是网络层或者应用层

那个TP的硬件防火墙
FW5600
 楼主| 发表于 2024-3-23 22:48 | 显示全部楼层
bchb 发表于 2024-3-23 22:37
防火墙可以工作在2~7层
源IP、目的IP、源端口、目的端口、协议构成的五元组能唯一确定一个数据包
往外发起 ...

原来如此 相当于是给回程数据临时开了权限
那每个包防火墙都要拆开审查是吧
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Archiver|手机版|小黑屋|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2025-6-9 22:48 , Processed in 0.008894 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2007-2024 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表