包过滤

Q: 包过滤 是什么?

一种网络安全技术,根据静态规则集检查每个数据包的报头字段,从而决定放行或丢弃。 它属于网络安全的 网络安全 分类。

Q: 如何防御 包过滤?

针对 包过滤 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 包过滤 还有哪些其他名称?

常见的别称包括: 包过滤器。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

包过滤是什么?

包过滤一种网络安全技术,根据静态规则集检查每个数据包的报头字段,从而决定放行或丢弃。

包过滤在第 3/4 层检查单个数据包,依据源/目的 IP、传输协议、端口以及 TCP SYN/ACK 等标志位决定是否放行。这是最基础的防火墙形态,常实现在路由器、操作系统内核(iptables、nftables、pf、Windows Filtering Platform)以及云端 ACL 中。它可以是无状态的(每个包独立判定),也可以作为有状态防火墙的数据面。包过滤快速且开销低,但无法理解应用层语义、加密载荷或复杂的逃避技术(如分片重叠),因此通常作为纵深防御中的一层。

● 示例

01
iptables 规则在 Linux 服务器上丢弃所有入站 TCP/23(Telnet)流量。
02
Cisco IOS 路由器在 WAN 接口上使用 ACL 阻止源地址为 RFC1918 私网地址的流量。

● 常见问题

包过滤是什么?

一种网络安全技术,根据静态规则集检查每个数据包的报头字段,从而决定放行或丢弃。它属于网络安全的网络安全分类。

包过滤是什么意思?

一种网络安全技术,根据静态规则集检查每个数据包的报头字段,从而决定放行或丢弃。

如何防御包过滤?

针对包过滤的防御通常结合技术控制与运营实践,详见上方完整定义。

包过滤还有哪些其他名称?

常见的别称包括: 包过滤器。

包过滤 是什么?

● 示例

● 常见问题

● 相关术语

包过滤是什么?