Hàm tường lửa có thể được chia thành bốn chức năng.

1. Lọc gói (Chương 2)
2. Chức năng lọc học tập (chức năng kiểm tra trạng thái) (Chương 3)
3. NAT (chuyển đổi địa chỉ) (Chương 4)
4. Hạn chế quyền truy cập vào thiết bị (Chương 6)

Chi tiết sẽ được giải thích dưới đây.

Cài đặt giải thích cho mỗi phần, được mô tả bên dưới, là kèo nhà cái tỷ lệ cá cược ví dụ về cài đặt. kèo nhà cái tỷ lệ cá cược ý kiến ​​bên dưới cấu hình ví dụ Giải thích ý nghĩa của mỗi lệnh. Để biết thêm thông tin, vui lòng tham khảo tham chiếu lệnh.

Bằng cách chỉ định địa chỉ nguồn/đích, số giao thức, số cổng nguồn/đích và giao diện, chúng tôi sẽ xác định xem gói được chỉ định có được chuyển tiếp hay loại bỏ hay không. Lưu ý rằng mặc định cho kèo nhà cái tỷ lệ cá cược thiết bị được phát hành trên F100, F1000 và F100/F1000 và sau đó chuyển tiếp tất cả kèo nhà cái tỷ lệ cá cược gói, vì vậy sau khi cài đặt để cho phép chuyển tiếp, cần phải loại bỏ bất kỳ gói nào không áp dụng. (Xem (*1) Trong lệnh giải thích trong phần 2.3)

Phần 2.3 Nhóm truy cập IP XXX IN/OUT được đặt trong phần (*2) của giải thích lệnh, nhưng phần này giải thích kèo nhà cái tỷ lệ cá cược hướng của 'in' và 'out'.
Xin lưu ý rằng 'trong' và 'out' tham khảo 'trong' và 'out' cho giao diện bộ định tuyến.

Chỉ định xem gói được chỉ định sẽ được chuyển tiếp hoặc loại bỏ. Chỉ định giấy phép nếu nó được chuyển tiếp và từ chối nếu nó bị loại bỏ.

Lưu ý 1) Giới thiệu về Mặt nạ đại diện
Xin lưu ý rằng mặt nạ ký tự đại diện có định dạng khác với mặt nạ mạng con và việc xác định '0' và '1' được đảo ngược.
Ví dụ) Ví dụ khi thể hiện mặt nạ 24 bit
Mặt nạ đại diện: 0.0.0.255
Mặt nạ mạng con: 255.255.255.0

Lưu ý 2) về danh sách truy cập
Danh sách truy cập áp dụng theo thứ tự số. Ngoài ra, nếu nhiều dòng được đặt thành danh sách truy cập có cùng số, dòng trên sẽ được áp dụng.

Hình 2.3-1 Sơ đồ lọc lọc gói

Một chức năng tìm hiểu nội dung của một gói đi qua bộ định tuyến (thường là từ phía LAN sang phía WAN) và xác định xem gói có thể chuyển dựa trên nội dung của mục đã học hay không.

Hình 3.1-1 Sơ đồ sơ đồ

Một sơ đồ của hàm lọc học tập được hiển thị trong Hình 3.1-1. kèo nhà cái tỷ lệ cá cược đường liền nét trong hình biểu thị kèo nhà cái tỷ lệ cá cược gói có thể giao tiếp, trong khi kèo nhà cái tỷ lệ cá cược đường chấm chấm biểu thị kèo nhà cái tỷ lệ cá cược gói không thể giao tiếp.
Khi gửi một gói (giao tiếp a) từ thiết bị đầu cuối A đến thiết bị đầu cuối B, bộ định tuyến ghi lại nội dung của gói*. Từ đó trở đi, bộ định tuyến xác định liệu một gói có đi qua cùng một phiên hay không dựa trên nội dung của gói được ghi.
kèo nhà cái tỷ lệ cá cược gói được gửi từ Terminal B đến Terminal A (Truyền thông A, Truyền thông B) Kiểm tra tính hợp pháp theo nội dung mục được ghi lại và chỉ kèo nhà cái tỷ lệ cá cược gói được coi là hợp pháp sẽ vượt qua. kèo nhà cái tỷ lệ cá cược gói được coi là không công bằng hoặc được coi là không công bằng thường bị loại bỏ.
Lý do tại sao gói trả lại giao tiếp A bắt đầu từ thiết bị đầu cuối A đi qua, trong khi giao tiếp B bắt đầu từ Terminal B bị loại bỏ bởi bộ định tuyến là do địa chỉ nguồn và đích của kèo nhà cái tỷ lệ cá cược mục được ghi trong giao tiếp A là khác nhau (xem Bảng 3.2 1 để biết chi tiết). Truyền thông C, bắt nguồn từ thiết bị đầu cuối C, bị loại bỏ bởi bộ định tuyến vì thông tin được ghi trong giao tiếp A khác với "địa chỉ IP nguồn (Terminal B trong sơ đồ trên)" và "Địa chỉ IP đích (Terminal A trong sơ đồ trên)".
kèo nhà cái tỷ lệ cá cược mục được ghi lại sẽ bị loại bỏ vào cuối phiên, khi kết thúc giao tiếp hoặc nếu không có thông tin liên lạc trong một khoảng thời gian nhất định (TCP: khoảng 4 phút, UDP: khoảng 2 phút, khác: khoảng 1 phút).

*: kèo nhà cái tỷ lệ cá cược mục cần học được hiển thị trong Bảng 3.2-1.

kèo nhà cái tỷ lệ cá cược mục học tập được hiển thị trong Bảng 3.2-1 Tìm hiểu bảng trạng thái (sau đây gọi là bảng) là thông tin gói.

Bảng 3.2-1 Danh sách kèo nhà cái tỷ lệ cá cược mục sẽ được nghiên cứu

kèo nhà cái tỷ lệ cá cược mục học tập: 1. Phiên bản IP

ICMP: ○

TCP: ○

UDP: ○

Khác: ○

kèo nhà cái tỷ lệ cá cược mục học tập: 2. Giao thức

ICMP: ○

TCP: ○

UDP: ○

Khác: ○

kèo nhà cái tỷ lệ cá cược mục học tập: 3. Địa chỉ IP nguồn

ICMP: ○

TCP: ○

UDP: ○

Khác: ○

kèo nhà cái tỷ lệ cá cược mục học tập: 4. Địa chỉ IP đích

ICMP: ○

TCP: ○

UDP: ○

Khác: ○

Nghiên cứu kèo nhà cái tỷ lệ cá cược mục: 5. Tùy chọn IP

ICMP: ○

TCP: ○

UDP: ○

Khác: ○

Nghiên cứu kèo nhà cái tỷ lệ cá cược mục: 6. Cổng nguồn (Lưu ý)

ICMP:-

TCP: ○

UDP: ○

Khác:-

Nghiên cứu kèo nhà cái tỷ lệ cá cược mục: 7. Cổng đích (Lưu ý)

ICMP:-

TCP: ○

UDP: ○

Khác:-

kèo nhà cái tỷ lệ cá cược mục học tập: 8. Loại ICMP

ICMP: ○

TCP:-

UDP:-

Khác:-

kèo nhà cái tỷ lệ cá cược mục học tập: 9. Định danh ICMP

ICMP: ○

TCP:-

UDP:-

Khác:-

kèo nhà cái tỷ lệ cá cược mục học tập: 10. Số trình tự ICMP

ICMP: ○

TCP:-

UDP:-

Khác:-

kèo nhà cái tỷ lệ cá cược mục học tập: 11. Số thứ tự

ICMP:-

TCP: ○

UDP:-

Khác:-

kèo nhà cái tỷ lệ cá cược mục học tập: 12. Số xác nhận

ICMP:-

TCP: ○

UDP:-

Khác:-

kèo nhà cái tỷ lệ cá cược mục học tập: 13. Cờ điều khiển

ICMP:-

TCP: ○

UDP:-

Khác:-

kèo nhà cái tỷ lệ cá cược mục học tập: 14. Kích thước cửa sổ

ICMP:-

TCP: ○

UDP:-

Khác:-

○: Tìm hiểu thông tin
-: không phải học

Lưu ý: Không bao gồm kèo nhà cái tỷ lệ cá cược giao thức đã được hỗ trợ như FTP

Khi sử dụng lọc học tập, chỉ định "động" trong thuộc tính lệnh danh sách truy cập. Dưới đây là một ví dụ về thiết lập dạy kèo nhà cái tỷ lệ cá cược gói đầu ra từ F100. Lưu ý rằng mặc định cho kèo nhà cái tỷ lệ cá cược thiết bị được phát hành trên F100, F1000 và F100/F1000 và sau đó chuyển tiếp tất cả kèo nhà cái tỷ lệ cá cược gói, vì vậy sau khi cài đặt để cho phép chuyển tiếp, cần phải loại bỏ bất kỳ gói nào không áp dụng. (Xem (*1) Trong lệnh giải thích trong Phần 3.3)

Hình 3.3-1 Sơ đồ giải thích lọc học tập

Chuyển đổi NAT hoặc NAT+ (một hàm thường được gọi là IP Masquerade được gọi trong cuốn sách này là NAT+) bằng cách chỉ định quy tắc dịch, chúng tôi sẽ xác định liệu gói được chỉ định có phải là gói được dịch không.
Xin lưu ý rằng khi chuyển đổi NAT từ phía LAN sang phía WAN, kèo nhà cái tỷ lệ cá cược cài đặt khác nhau đối với chế độ NAT và NAT+, vì vậy chúng tôi sẽ giải thích chúng trong Phần 4.2 đến 4.4.

Đặt quy tắc chuyển đổi NAT+. Dưới đây là một ví dụ về chuyển đổi NAT+ (192.168.0.0/24 → Địa chỉ giao diện).

Hình 4.2-1 Giải thích kèo nhà cái tỷ lệ cá cượcnh 1 (Nat+ chuyển đổi) Sơ đồ giải thích

Đặt quy tắc chuyển đổi NAT. Dưới đây là một ví dụ về cấu hình chuyển đổi một gói được định sẵn cho 158.xxx.xxx.2 thành địa chỉ LAN 192.168.0.1 khi PPPOE1 nhận được một gói được định sẵn cho 158.xxx.2.

Hình 4.3-1 Giải thích kèo nhà cái tỷ lệ cá cượcnh 2 (Chuyển đổi NAT) Sơ đồ giải thích

Đặt quy tắc chuyển đổi NAT. Dưới đây là một ví dụ về cách chuyển đổi NAT (192.168.0.0/24 → 158.xxx.xxx.2 - 158.xxx.xxx.7).

Hình 4.4-1 Giải thích kèo nhà cái tỷ lệ cá cượcnh 3 (Chuyển đổi NAT) Sơ đồ giải thích

kèo nhà cái tỷ lệ cá cược điều kiện sau đây được yêu cầu để có được nhật ký lọc.

kèo nhà cái tỷ lệ cá cược mô hình tương thích	Firmware
Fitelnet F60	V01.00 (00) (phiên bản đầu tiên) -
Fitelnet-F80	V01.00 (00) (phiên bản đầu tiên) -
Fitelnet-F100	V01.08 -
Fitelnet-F140	v01.00 (00) (phiên bản đầu tiên) -
Fitelnet F200	v01.00 (00) (phiên bản đầu tiên) -
Fitelnet-F1000	v01.00 (00) (phiên bản đầu tiên) -
Fitelnet F2000	v01.00 (00) (phiên bản đầu tiên) -
Fitelnet F2200	V01.00 (00) (phiên bản đầu tiên) -

Thêm kèo nhà cái tỷ lệ cá cượcnh 'nhật ký' vào cuối danh sách truy cập trong cài đặt trong Phần 2.3.

(Để biết thêm thông tin, vui lòng tham khảo ví dụ đầu vào kèo nhà cái tỷ lệ cá cượcnh được hiển thị bên dưới.

Trong ví dụ dưới đây, chỉ có Access-List100, 101, 103

kèo nhà cái tỷ lệ cá cượcnh 'nhật ký' đã được thêm vào. )

Để xem nhật ký lọc, bạn có thể tham khảo nó bằng cách nhập kèo nhà cái tỷ lệ cá cượcnh sau:

Một ví dụ về kết quả tham chiếu nhật ký lọc thu được ở phía trung tâm được hiển thị bên dưới.

Một đoạn trích từ kèo nhà cái tỷ lệ cá cược kết quả trên được hiển thị dưới đây.

Hàm này ngăn chặn quyền truy cập trái phép từ bên ngoài thiết bị khi đăng nhập (Bảng điều khiển, Telnet, FTP, HTTP) bằng cách đặt thiết bị, chẳng hạn như giới hạn số lần bạn nhập mật khẩu và đăng xuất tự động. Lấy hạn chế mật khẩu làm ví dụ, nếu bạn mắc lỗi trong lỗi mật khẩu nhiều hơn số lần bạn đặt, quyền truy cập sẽ bị từ chối.

Hình 6.1-1 Hình ảnh của kèo nhà cái tỷ lệ cá cược hạn chế truy cập vào kèo nhà cái tỷ lệ cá cược thiết bị

Một ví dụ về chức năng từ chối quyền truy cập khi mật khẩu được chỉ định hoặc không chính xác hơn hoặc một ví dụ về hàm để tự động đăng xuất khi thời gian truy cập hết hạn.

Ví dụ về cài đặt) Đặt số lần cho phép lỗi mật khẩu là hai.

Ví dụ về cài đặt) Khi đặt thời gian chờ thời gian để truy cập được đăng nhập bằng cách sử dụng bảng điều khiển thành 30 phút
(Nếu không có đầu vào từ bảng điều khiển trong 30 phút, chương trình sẽ tự động đăng xuất.)

Ví dụ về cài đặt) Khi đặt thời gian chờ thời gian để truy cập đăng nhập qua telnet thành 30 phút
(Nếu không có đầu vào từ telnet trong 30 phút, chương trình sẽ tự động đăng xuất.)

Ví dụ về cài đặt) Khi đặt thời gian chờ thời gian để truy cập được đăng nhập với FTP thành 30 phút
(Nếu không có đầu vào từ FTP trong 30 phút, chương trình sẽ tự động đăng xuất.)

Ví dụ về cài đặt) Khi đặt thời gian chờ thời gian để truy cập đăng nhập tại HTTP thành 30 phút
(Nếu không có đầu vào từ HTTP trong 30 phút, chương trình sẽ tự động đăng xuất.)

Thứ tự xử lý từ LAN được lọc trước, sau đó chuyển đổi NAT và cuối cùng là VPN. Ngược lại, kèo nhà cái tỷ lệ cá cược gói được gửi từ Internet được xử lý theo thứ tự của VPN → NAT → Bộ lọc.