交换机、路由器、防火墙在连接时遵循什么原则？

网上有关“交换机、路由器、防火墙在连接时遵循什么原则？”话题很是火热，小编也是针对交换机、路由器、防火墙在连接时遵循什么原则？寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。

路由器分离广播，连接多个（两个或以上）网络。交换机，可以将各设备（服务器、存储、终端等）通过网卡连接在一起实现通信访问。防火墙可以根据策略实现隔离内外网的不同安全需求。

一般来说，园区网络，一般在最接近互联网侧（通常是isp接入商提供的接入线路）设置一台或多台路由器。在路由器内部连接防火墙。通常防火墙的内部口，连接园区内部网络，DMZ口提供web、邮件等服务供外部访问。防火墙内部口就可以接到交换机。通常使用3层交换机，将默认路由投递至防火墙。在规划网络的时候还涉及不少需要注意的问题，如ip地址规划、NAT、互联地址设计、网络资源管理等等，都要根据实际情况考虑，在哪些设备里实现。

纯手敲。。

假定我们有一个本地网通过路由连接到internet，那么基本的防火墙构建原则由以下几部分组成：

1、保护路由避免没有认证的访问

必须监控那些到路由的连接。只能允许某些特定的主机到路由某些特定的 tcp端口的访问。这项工作可以在input中设置，以便比较匹配通过路由所有连接界面到路由目的地址的数据包。

2、保护本地主机

必须监控那些到本地网络地址的连接。只有有权到某些主机和服务的连接才能被允许。这项工作可以在forward中设置，以便比较匹配决定通过路由所有连接界面到本地网路目的地址的数据包。

3、利用nat将本地的网络隐藏在一个公网的ip后面。

所有本地网络的连接被伪装成来自路由本身的公网地址。这项工作可以通过启用伪装行为来实现源地址转换规则。

4、强制本地网络连接到公网的访问原则。

必须监控那些来自本地网络地址的连接。这项工作可以通过forward中设置，或者通过伪装哪些被允许的连接来实现。数据的过滤会对router的性能造成一定的影响，为了把这个影响降到最低，这些过滤的规则必须放在各个chain的顶部。这个在传输控制协议选项non- syn -only中.

下面再简单的说说几个步骤

step1