Packet FilteringSo how does an ACL

Packet Filtering
So how does an ACL use the information passed during a TCP/IP conversation to filter traffic?
Packet filtering, sometimes called static packet filtering, controls access to a network by analyzing the incoming and outgoing packets and passing or dropping them based on given criteria, such as the source IP address, destination IP addresses, and the protocol carried within the packet.
A router acts as a packet filter when it forwards or denies packets according to filtering rules. When a packet arrives at the packet-filtering router, the router extracts certain information from the packet header. Using this information, the router makes decisions, based on configured filter rules, as to whether the packet can pass through or be discarded. As shown in the figure, packet filtering can work at different layers of the OSI model, or at the internet layer of TCP/IP.
A packet-filtering router uses rules to determine whether to permit or deny traffic. A router can also perform packet filtering at Layer 4, the transport layer. The router can filter packets based on the source port and destination port of the TCP or UDP segment. These rules are defined using ACLs.
An ACL is a sequential list of permit or deny statements, known as access control entries (ACEs). ACEs are also commonly called ACL statements. ACEs can be created to filter traffic based on certain criteria such as: the source address, destination address, the protocol, and port numbers. When network traffic passes through an interface configured with an ACL, the router compares the information within the packet against each ACE, in sequential order, to determine if the packet matches one of the statements. If a match is found, the packet is processed accordingly. In this way, ACLs can be configured to control access to a network or subnet.
To evaluate network traffic, the ACL extracts the following information from the Layer 3 packet header:
• Source IP address
• Destination IP address
• ICMP message type
The ACL can also extract upper layer information from the Layer 4 header, including:
• TCP/UDP source port
• TCP/UDP destination port

Packet Filtering
So how does an ACL use the information passed during a TCP/IP conversation to filter traffic?
Packet filtering, sometimes called static packet filtering, controls access to a network by analyzing the incoming and outgoing packets and passing or dropping them based on given criteria, such as the source IP address, destination IP addresses, and the protocol carried within the packet.
A router acts as a packet filter when it forwards or denies packets according to filtering rules. When a packet arrives at the packet-filtering router, the router extracts certain information from the packet header. Using this information, the router makes decisions, based on configured filter rules, as to whether the packet can pass through or be discarded. As shown in the figure, packet filtering can work at different layers of the OSI model, or at the internet layer of TCP/IP.
A packet-filtering router uses rules to determine whether to permit or deny traffic. A router can also perform packet filtering at Layer 4, the transport layer. The router can filter packets based on the source port and destination port of the TCP or UDP segment. These rules are defined using ACLs. 
An ACL is a sequential list of permit or deny statements, known as access control entries (ACEs). ACEs are also commonly called ACL statements. ACEs can be created to filter traffic based on certain criteria such as: the source address, destination address, the protocol, and port numbers. When network traffic passes through an interface configured with an ACL, the router compares the information within the packet against each ACE, in sequential order, to determine if the packet matches one of the statements. If a match is found, the packet is processed accordingly. In this way, ACLs can be configured to control access to a network or subnet.
To evaluate network traffic, the ACL extracts the following information from the Layer 3 packet header:
• Source IP address
• Destination IP address
• ICMP message type
The ACL can also extract upper layer information from the Layer 4 header, including:
• TCP/UDP source port
• TCP/UDP destination port

0/5000

Từ: -

Sang: -

Kết quả (Việt) 1: [Sao chép]

Sao chép!

Gói dữ liệu lọcVậy làm thế nào một ACL sử dụng các thông tin thông qua trong một cuộc hội thoại TCP/IP để lọc lưu lượng truy cập?Gói dữ liệu lọc, đôi khi được gọi là tĩnh gói lọc, điều khiển truy cập vào một mạng lưới bằng cách phân tích các gói dữ liệu đến và đi và đi qua hoặc thả chúng dựa trên được đưa ra tiêu chí, chẳng hạn như địa chỉ IP nguồn, điểm đến địa chỉ IP và các giao thức được thực hiện trong các gói.Một router hoạt động như một bộ lọc gói tin khi nó chuyển tiếp hoặc từ chối gói theo quy tắc lọc. Khi một gói dữ liệu đến các bộ định tuyến lọc gói tin, router chiết xuất thông tin nhất định từ tiêu đề gói tin. Sử dụng thông tin này, các bộ định tuyến làm cho các quyết định, dựa trên quy định cấu hình các bộ lọc, như là để cho dù các gói có thể vượt qua hoặc bị loại bỏ. Như được hiển thị trong hình, gói lọc có thể làm việc ở các lớp khác nhau của mô hình OSI, hoặc lớp internet TCP/IP.Một bộ lọc gói dữ liệu router sử dụng quy tắc để xác định việc cho phép hoặc từ chối giao thông. Một bộ định tuyến cũng có thể thực hiện các gói dữ liệu lọc lớp 4, tầng giao vận. Router có thể lọc các gói dữ liệu dựa trên nguồn port và port đích đoạn TCP hoặc UDP. Những quy tắc này được xác định bằng cách sử dụng ACLs. ACL một là sequential danh sách cho phép hoặc từ chối phát biểu, được gọi là mục điều khiển truy nhập (ACEs). "Ách" cũng thường được gọi là báo cáo ACL. "Ách" có thể được tạo ra để lọc lưu lượng truy cập Dựa trên tiêu chí nhất định chẳng hạn như: địa chỉ nguồn, địa chỉ đích, giao thức, và các số cổng. Khi mạng lưới giao thông đi qua một giao diện cấu hình với một ACL, router so sánh thông tin trong các gói chống lại từng ACE, theo thứ tự tuần tự, để xác định xem gói tin khớp với một trong những điều khoản. Nếu kết hợp được tìm thấy, gói tin được xử lý cho phù hợp. Bằng cách này, ACLs có thể được cấu hình để kiểm soát quyền truy cập vào một mạng hoặc mạng con.Để đánh giá mạng lưới giao thông, ACL chiết xuất từ các thông tin sau từ tiêu đề gói tin lớp 3:• Nguồn địa chỉ IP• Điểm đến địa chỉ IP• ICMP loại tin nhắnACL cũng có thể lấy lớp trên thông tin từ các tiêu đề lớp 4, bao gồm:• Nguồn cổng TCP/UDP• Điểm đến cổng TCP/UDP

đang được dịch, vui lòng đợi..

Kết quả (Việt) 2:[Sao chép]

Sao chép!

Packet Filtering
Vì vậy, làm thế nào một ACL sử dụng các thông tin được thông qua trong một cuộc trò chuyện TCP / IP để lọc lưu thông?
Packet filtering, đôi khi được gọi là lọc gói tĩnh, kiểm soát truy cập vào một mạng bằng cách phân tích các gói dữ liệu vào và ra và đi qua hoặc thả chúng dựa trên trao tiêu chí, chẳng hạn như địa chỉ IP nguồn, địa chỉ IP đích và giao thức thực hiện trong gói tin.
một router đóng vai trò như một bộ lọc gói tin khi nó chuyển tiếp hoặc từ chối các gói tin theo các quy tắc lọc. Khi một gói tin đến tại router lọc gói, router trích xuất thông tin nhất định từ các tiêu đề gói tin. Sử dụng thông tin này, các bộ định tuyến làm cho các quyết định, dựa trên các quy tắc lọc cấu hình, để xem liệu các gói tin có thể đi qua hoặc bị loại bỏ. Như thể hiện trong hình, lọc gói tin có thể làm việc ở các lớp khác nhau của mô hình OSI, hoặc ở lớp Internet của TCP / IP.
Một bộ lọc gói sử dụng quy tắc để xác định liệu có cho phép hoặc từ chối giao thông. Một bộ định tuyến cũng có thể thực hiện lọc gói tin ở lớp 4, lớp vận chuyển. Các router có thể lọc các gói tin dựa trên các cổng nguồn và đích đến cổng của TCP hoặc UDP segment. Những quy định này được quy định cách sử dụng ACL.
Một ACL là một danh sách liên tục của giấy phép hoặc từ chối báo cáo, được biết đến như là các mục kiểm soát truy cập (ACE). ACE cũng thường được gọi là báo cáo ACL. ACE có thể được tạo ra để lọc lưu lượng dựa trên các tiêu chí nhất định như: địa chỉ nguồn, địa chỉ đích, giao thức, và số cổng. Khi lưu lượng mạng qua một giao diện cấu hình với một ACL, router so sánh thông tin trong các gói dữ liệu với nhau ACE, tuần tự, để xác định xem các gói tin phù hợp với một trong các báo cáo. Nếu trận đấu được tìm thấy, các gói tin được xử lý phù hợp. . Bằng cách này, ACL có thể được cấu hình để kiểm soát quyền truy cập vào một mạng hoặc mạng con
để đánh giá lưu lượng mạng, ACL chiết xuất các thông tin sau đây từ các tiêu đề gói tin lớp 3:
• IP nguồn địa chỉ
• Địa chỉ IP đích
• Thông điệp ICMP gõ
ACL có thể cũng trích xuất thông tin trên lớp từ lớp 4 với tiêu đề, bao gồm:
• TCP / UDP port nguồn
• TCP / UDP destination port

đang được dịch, vui lòng đợi..

Kết quả (Việt) 3:[Sao chép]

Sao chép!

đang được dịch, vui lòng đợi..

Các ngôn ngữ khác

Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.