防火墙在osi的哪一层_包过滤防火墙工作在 OSI 的哪一层

防火墙在osi的哪一层，包过滤防火墙工作在 OSI 的哪一层这个很多人还不知道，现在让我们一起来看看吧！

解答：

1、包过滤防火墙在现场视察的第3层和第4层工作。包过滤防火墙就是用一个软件来检查流经的数据包的报头，从而决定整个数据包的命运。它可能会决定丢弃该包，接受它(让它通过)，或者执行其他更复杂的操作。

2、在Linux系统下，包过滤功能内置于核心(作为核心模块，或者直接内置)，有一些技巧可以应用到数据包中，但最常见的还是检查包头来决定数据包的命运。包过滤防火墙将决定允许还是拒绝每个接收到的数据包。具体来说，它根据包过滤规则确定每个数据包的包头，符合规则的数据包继续根据路由信息进行转发，否则将被丢弃。包过滤在IP层实现。包过滤根据源IP地址、目的IP地址、协议类型(TCP包、UDP包、ICMP包)、源端口、目的端口等报头信息以及数据包的传输方向来决定是否允许数据包通过。包过滤还包括与服务相关的过滤，即基于特定服务的包过滤。由于大多数服务都是在特定的TCP/UDP端口上监控的，因此为了阻止到特定服务的所有链接，防火墙只需要丢弃包含特定TCP/UDP目的端口的所有数据包。

本文讲解完毕了，希望对大家有帮助。