基于Ryu 防火墙的检测和解决异常入侵的流量--实验

申明： 未经许可，禁止以任何形式转载，若要引用，请标注链接地址 全文共计4577字，阅读大概需要3分钟
欢迎关注我的个人公众号：不懂开发的程序猿

基于Ryu 防火墙的检测和解决异常入侵的流量

防火墙规则

规则被定义为一组标准和当数据包匹配标准时要执行的操作。Ryu防火墙规则的标准包括：元素 VLAN、优先级、输入交换机端口、以太网源、以太网目标、以太网帧类型、IP 源、IP 目标、IPv6 源、IPv6 目标、IP 协议、源端口和目标端口。这些也是OpenFlow Switch Specification 中定义的匹配字段。

防火墙规则是定义网络流量的安全策略。任何错误的规则都会让不需要的流量通过或阻止所需的流量，从而危及系统安全。

两个规则之间的关系是它们匹配的一组数据包之间的关系。假设一个规则匹配A数据包，另一个匹配B数据包。如下几种形式：

（1）不相交：规则中至少有一个标准具有完全不相交的值

（2）完全匹