1. 防火墻作用

防火墻和現(xiàn)實當中的墻功能很相似。以古城墻舉例，墻可以隔離外敵，但是可以讓友軍通過。計算機中的防火墻作用也是這樣，阻止惡意流量進入私有網(wǎng)絡(luò)或個人主機，但是可以讓自己需要的數(shù)據(jù)通過。一句話總結(jié)就是：阻止不必要流量的同時允許必要流量進入。

下圖是網(wǎng)絡(luò)防火墻的簡易原理圖：

2.防火墻類型

2.1 主機型防火墻

屬于軟件類防火墻，只對安裝的這臺主機進行保護。

2.2 網(wǎng)絡(luò)型防火墻

由硬件和軟件共同構(gòu)成，運行在網(wǎng)絡(luò)層，放置在私有和公共網(wǎng)絡(luò)之間，保護整個網(wǎng)絡(luò)。網(wǎng)絡(luò)防火墻可以當作獨立的產(chǎn)品。

3. 防火墻規(guī)則

防火墻規(guī)則可基于以下幾種載體進行定制：IP地址、域名、協(xié)議、軟件、端口、關(guān)鍵字。

以下是一個防火墻規(guī)則表例子，ACCESS CONTROL LIST,? ACL。

4. 一些防火墻相關(guān)命令

5. 參考資料

• 防火墻工作原理：BV1CZ4y137tC

待繼續(xù)學習。。。