第 31 章 防火墙

Contributed by Joseph J. Barbish.
Converted to SGML and updated by Brad Davis.
目录
31.1. 入门
31.2. 防火墙的概念
31.3. 防火墙软件包
31.4. OpenBSD Packet Filter (PF) 和 ALTQ
31.5. IPFILTER (IPF) 防火墙
31.6. IPFW

31.1. 入门

防火墙的存在, 使得过滤出入系统的数据流成为可能。 防火墙可以使用一组或多组 规则 (rules), 来检查出入您的网络连接的数据包, 并决定允许或阻止它们通过。 这些规则通常可以检查数据包的某个或某些特征, 这些特征包括, 但不必限于协议类型、 来源或目的主机地址, 以及来源或目的端口。

防火墙可以大幅度地改善主机或网络的安全。 它可以用来完成下面的任务:

  • 保护和隔离应用程序、 服务程序, 以及您内部网络上的机器, 不受那些来自公共的 Internet 网络上您所不希望的数据流量的干扰。

  • 限制或禁止从内部网访问公共的 Internet 上的服务。

  • 支持网络地址转换 (NAT), 它使得您的内部网络能够使用私有的 IP 地址, 并分享一条通往公共的 Internet 的连接 (使用一个 IP 地址, 或者一组公网地址)。

读完这章, 您将了解:

  • 如何正确地定义包过滤规则。

  • FreeBSD 中内建的几种防火墙之间的差异。

  • 如何使用和配置 OpenBSD 的 PF 防火墙。

  • 如何使用和配置 IPFILTER

  • 如何使用和配置 IPFW

阅读这章之前, 您需要:

  • 理解基本的 FreeBSD 和 Internet 概念。

本文档和其它文档可从这里下载: ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

如果对于FreeBSD有问题,请先阅读 文档,如不能解决再联系 <[email protected]>.

关于本文档的问题请发信联系 <[email protected]>.