蜂窝 路由器的防火墙原理 在不同的网络安全域之间有一系列的硬件和软件组件。通过监控和限制,我们可以尽可能的屏蔽外部的隐私信息、结构和运行状态,并有选择地接受外部访问。
防火墙来自建筑设计领域,是指在某一部分着火时用作分隔物以减缓或保护其他部分不受火灾影响的墙。在计算机网络中,防火墙是一个或多个系统的组合,用于在两个或多个网络之间设置安全策略。防火墙起到隔离异常访问的作用,只允许稳定的流量通过,从而保护家庭和企业内部网络信息的安全。
Linux 防火墙通常由两部分组成,iptables 和 netfilter。iptables 是 Linux 管理防火墙规则和用户空间的命令行工具。Netfilter 执行消息过滤,位于 Linux 内核空间。有时 iptables 统称为 Linux 防火墙。
iptables 用于为 Linux 内核设置、维护和检查防火墙 IP 消息过滤规则和网络地址转换规则。
iptables 是一个消息状态监控防火墙,也就是说防火墙存储了每个连接的信息,并且可以将每个消息与它所属的链接关联起来。