Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cần các pro giải đáp về cơ chế firewall cisco

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cần các pro giải đáp về cơ chế firewall cisco

    Dear các anh !

    Em có mới tập tọe làm về fw nên có rất nhiều cái ko biết muốn nhờ các anh chỉ giáo.
    Em có 1 câu hỏi thế này :.
    Em có mô hình mạng : Trust <=> Firewall <=> Unstrust

    Trên fw ví dụ em có 2 rule :
    Rule 1: em mở cổng 80 từ trust đến untrust : permit : địa chỉ ip nguồn, địa chỉ ip đích , sourport : 1-65535 ,destport : 80. ( ko quan tâm đến NAT, DNS các anh nhé )
    Rule 2: em deny ip any any ( Từ vùng Unstrust đến Trust )

    Câu hỏi em đặt ra là : khi người dùng vùng trust truy cập địa chỉ website trên mạng ví dụ :google.com , thì máy trình duyệt web của người dùng có hiển thị nội dung trả về ko ? ( ví dụ sourport người dùng : 3000, destport : 80)

    Nếu Có, thì tại sao và cơ chế của FW hoạt động ntn ? Em cần câu giải thích mong các pro giải thích cho em, e ko hiểu vì sao deny any any từ untrust đến trust rồi mà vẫn truy cập web đc ( vì đáp án này là có truy cập đc các anh nhé )




  • #2
    Ko ai trả lời em ạ.

    Comment


    • #3
      stateful firewall có theo dõi trạng thái của kết nối. Nó biết kết nối xuất phát từ mạng bên trong (trust) đi ra mạng bên ngoài (untrust). Bên trong kết nối đó, firewall sẽ tự động cho phép traffic trả về từ google.

      Em đọc thêm vào stateful và stateless.

      chúc em vui vẻ nha,

      Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

      Email : dangquangminh@vnpro.org
      https://www.facebook.com/groups/vietprofessional/

      Comment


      • #4
        Dear anh Minh !

        Dạ em cám ơn anh minh
        Em đang đọc thêm tài liệu về Statefull. Có gì khó trong lúc đọc tài liệu, em post bài anh hỗ trợ em với na.
        Em cám ơn ạnh ạ.

        Comment

        Working...
        X