防火墙的存在, 使得过滤出入系统的数据流成为可能。 防火墙可以使用一组或多组 “规则 (rules)”, 来检查出入您的网络连接的数据包, 并决定允许或阻止它们通过。 这些规则通常可以检查数据包的某个或某些特征, 这些特征包括, 但不必限于协议类型、 来源或目的主机地址, 以及来源或目的端口。
防火墙可以大幅度地改善主机或网络的安全。 它可以用来完成下面的任务:
保护和隔离应用程序、 服务程序, 以及您内部网络上的机器, 不受那些来自公共的 Internet 网络上您所不希望的数据流量的干扰。
限制或禁止从内部网访问公共的 Internet 上的服务。
支持网络地址转换 (NAT), 它使得您的内部网络能够使用私有的 IP 地址, 并分享一条通往公共的 Internet 的连接 (使用一个 IP 地址, 或者一组公网地址)。
读完这章, 您将了解:
如何正确地定义包过滤规则。
FreeBSD 中内建的几种防火墙之间的差异。
如何使用和配置 OpenBSD 的 PF 防火墙。
如何使用和配置 IPFILTER。
如何使用和配置 IPFW。
阅读这章之前, 您需要:
理解基本的 FreeBSD 和 Internet 概念。
本文档和其它文档可从这里下载: ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
如果对于FreeBSD有问题,请先阅读
文档,如不能解决再联系
<questions@FreeBSD.org>.
关于本文档的问题请发信联系
<doc@FreeBSD.org>.