En ruter filtrerer trafikk ved å undersøke nettverkspakkene som strømmer gjennom den og bruker et sett med regler for å bestemme om du vil tillate eller blokkere pakken. Disse reglene er konfigurert av nettverksadministratoren og kan være basert på forskjellige faktorer, for eksempel:

1. Kilde- og destinasjons -IP -adresser:

* Dette er den vanligste filtreringsmetoden. Regler kan settes for å tillate eller blokkere trafikk fra spesifikke IP -adresser eller til spesifikke IP -adresserier. Dette hjelper til med å beskytte nettverket mot uønsket tilgang og gir mulighet for nettverkssegmentering.

2. Portnumre:

* Hver applikasjon bruker et spesifikt portnummer for å kommunisere. Ved å filtrere basert på portnumre, kan du blokkere eller tillate spesifikke applikasjoner. For eksempel kan du blokkere tilgang til port 80 (http) for å forhindre tilgang til websider, eller bare gi tilgang til port 443 (https) for sikker netttrafikk.

3. Protokoll:

* Rutere kan filtrere trafikk basert på protokollen som brukes, for eksempel TCP, UDP, ICMP, etc. Dette kan være nyttig for å blokkere kjente angrepsprotokoller eller bare tillate spesifikke protokoller.

4. Pakkestørrelse:

* Rutere kan filtrere trafikk basert på størrelsen på pakken. Dette kan være nyttig for å blokkere store filer eller forhindre DOS (nektelse av service) angrep.

5. Tid på dagen:

* Du kan konfigurere regler for å tillate eller blokkere trafikk i bestemte tider av døgnet. Dette kan være nyttig for å administrere bruk av nettverksbåndbredde eller begrense tilgangen i løpet av høye timer.

6. Søknad:

* Noen rutere kan identifisere og filtrere trafikk basert på den spesifikke applikasjonen som brukes, for eksempel nettlesing, e -post eller videostreaming. Dette kan være nyttig for å blokkere spesifikke applikasjoner eller prioritere trafikk for visse applikasjoner.

7. Tilgangskontrolllister (ACLS):

* ACL -er er et sett med regler som definerer hvilken trafikk som er tillatt eller nektet. De brukes ofte til å håndheve sikkerhetspolitikk og administrere nettverkstilgang.

8. Brannmurregler:

* En brannmur er en type sikkerhetssystem som bruker et sett med regler for å filtrere nettverkstrafikk. Rutere har ofte innebygde brannmurer som kan brukes til å beskytte nettverket mot angrep.

hvordan rutere bruker filtreringsregler:

* Når en pakke kommer til ruteren, sjekker den pakkens overskrift mot de konfigurerte reglene.

* Hvis pakken samsvarer med en regel som tillater trafikken, sprer ruteren pakken til sin destinasjon.

* Hvis pakken samsvarer med en regel som blokkerer trafikken, kaster ruteren pakken.

* Hvis pakken ikke samsvarer med noen regel, kan ruteren enten slippe pakken eller videresende den basert på standardinnstillinger.

Ved å bruke forskjellige filtreringsmetoder, kan rutere effektivt administrere og sikre nettverkstrafikk, og sikre at bare autorisert trafikk har lov til å passere gjennom nettverket.