【防火墙技术连载5】强叔侃墙 基础知识篇 状态检测和会话机制

digest [复制链接]
小修
小修   发表于 2014-3-31 17:57:58 已赞(0) 赞(0)

恩,基本原理明白了,那请问强叔 是所有协议的流量都会建会话么?

  • x
  • 常规:

点评 回复

heiyan
heiyan   发表于 2014-5-27 16:40:08 已赞(0) 赞(0)

墙叔:

  http  VPN:public --> public 1.1.1.1:2050-->2.2.2.2:80

中的“VPN:public”,代表什么意思啊?

  • x
  • 常规:

点评 回复

z00317009
z00317009   发表于 2015-2-21 01:11:41 已赞(0) 赞(0)

引用 2 楼

协议是telnet     源IP:172.16.0.2    源端口:51870    目标IP:128.18.0.2    目标端口:23
fcm 发表于 2014-03-27 11:36

U r too smart ...
  • x
  • 常规:

点评 回复

莫晒儿
莫晒儿   发表于 2014-10-22 17:01:13 已赞(0) 赞(0)

给出如下一条会话,大家能指出里面的五元组信息吗?
telnet  VPN:public --> public 172.16.0.2:51870-->128.18.0.2:23

答:

1、源IP:172.16.0.2

2、源端口:51870

3、目的IP:128.18.0.2

4、目的端口:23

5、协议:Telnet

  • x
  • 常规:

点评 回复

莫晒儿
莫晒儿   发表于 2014-10-22 17:01:38 已赞(0) 赞(0)

另外这个"VPN:public"还可能有哪些值?
  • x
  • 常规:

点评 回复

强叔侃墙
强叔侃墙 官方号 发表于 2014-10-22 17:52:42 已赞(0) 赞(0)

回复 34 楼

还可以是虚拟防火墙具体的名字,比如vsys1、abc、test等,public表示根防火墙。虚拟防火墙也是很重要的一个功能,内容也比较多,在这里就没有展开讲,后续我们考虑推出虚拟防火墙专题,再对这个特性进行全面的介绍。
  • x
  • 常规:

点评 回复

hhcznj
hhcznj   发表于 2015-1-9 23:26:28 已赞(0) 赞(0)

1、当关掉防火墙状态检测功能时,还会不会为数据报文创建会话?

2、当关掉状态检测功能时,如果防火墙会为数据报文创建会话,那么还会不会是首包创建会话,后续包匹配转发?

  • x
  • 常规:

点评 回复

强叔侃墙
强叔侃墙 官方号 发表于 2015-1-12 17:20:00 已赞(0) 赞(0)

回复 36 楼

关闭状态检测后还会创建会话,首包和后续包都会直接转换,具体的内容可以参考这篇贴子:http://forum.huawei.com/enterprise/thread-211319.html

  • x
  • 常规:

点评 回复

魔导骑士
魔导骑士  新锐 发表于 2015-1-13 14:47:24 已赞(0) 赞(0)

强叔好顶赞,学习了!
  • x
  • 常规:

点评 回复

小小浩
小小浩  新锐 发表于 2015-5-18 13:39:50 已赞(0) 赞(0)

回复 5 楼

有报文经过防火墙就会产生会话
  • x
  • 常规:

点评 回复

发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录