https://www.opennet.ru/openforum/vsluhforumID3/39133.html Часто firewall представляется неким черным ящиком который просто фильтрует проходящие пакеты. Данная заметка поможет понять, что именно происходит при фильтрации и в какой последовательности.<br><br>&lt;p&gt;Что происходит с пакетом попадающим внутрь PIX/ASA firewall, по каким параметрам принимается решение пропускать пакет дальше или нет?<br><br>&lt;p&gt;Прежде всего, замечу, что минимальными требованиями к пакету являются:<br>&lt;ul&gt;<br>&lt;li&gt; настроенная трансляция адресов между интерфейсами. Конечно, это требование можно отключить с помощью команды no nat-control, однако поведение по умолчанию именно такое;<br>&lt;li&gt; политика доступа (access-list) разрешающая доступ.<br>&lt;/ul&gt;<br><br>&lt;p&gt;Минимальные условия это конечно здорово, но жизнь была бы слишком скучна, правда? :)<br><br>&lt;p&gt;Попробуем разобраться, что происходит на каждом шаге.<br>К сожалению я не нашел подобной информации на сайте производителя. Зато под рукой оказалась замечательная книга "Cisco ASA PIX and FWSM Handbook" из которой и почерпнута это информация.<br><br>&lt;p&gt;&lt;b&gt;1. Initial Checking&lt;/b&gt; https://www.opennet.ru/openforum/vsluhforumID3/39133.html#3 Thu, 29 Nov 2007 14:13:26 GMT &gt;а можно ссылку на оргинал или источник информации? <br><br>В заметке указано - Cisco ASA PIX and FWSM Handbook. <br> https://www.opennet.ru/openforum/vsluhforumID3/39133.html#2 Thu, 29 Nov 2007 12:04:42 GMT а можно ссылку на оргинал или источник информации?<br> https://www.opennet.ru/openforum/vsluhforumID3/39133.html#1 Wed, 28 Nov 2007 19:44:26 GMT очень инчерпывающее описание...<br>