章 28. 防火牆

Contributed by Joseph J. Barbish.
Converted to SGML and updated by Brad Davis.
內容目錄
28.1. 概述
28.2. 淺談防火牆概念
28.3. 防火牆相關軟體
28.4. OpenBSD 封包過濾器 (Packet Filter, PF)及 ALTQ
28.5. IPFILTER (IPF) 防火牆
28.6. IPFW

28.1. 概述

防火牆能夠過濾你的系統中進出的流量。 防火牆也能藉由設置一或多組「規則(rules)」 來檢查你的網路連結中進出的網路封包(network packets), 並且能允許或阻擋其通過。 這些防火牆的規則可以檢查封包中的特徵, 這些特徵涵蓋,但不限於某些通訊協定類型、主機位址的來源或目的, 以及連接埠(port)的來源及目的。

防火牆能夠大幅地增強主機或是網路的安全性。 它也能夠用來執行下列事項:

  • 保護或隔離你內部網路的應用程式、服務以及機器, 免於被來自 Internet 中你不想要的傳輸所影響

  • 限制或禁止內部網路對 Internet 的存取服務

  • 支援「網路位址轉換」(network address translation , NAT),它可以允許你的內部網路使用 private IP 位址並可以共同分享一個單一連線到網際網路上 (可同時用單一IP位址或是一組公共網址)

讀完這章之後,你將會知道:

  • 如何適當地訂出封包過濾的規則。

  • FreeBSD 中內建的防火牆之間的差異。

  • 如何使用及設定 OpenBSD 的 PF 防火牆。

  • 如何使用及設定 IPFILTER

  • 如何使用及設定 IPFW

在閱讀這章之前,你必須:

  • 了解基本的 FreeBSD 和 Internet 觀念

All FreeBSD documents are available for download at http://ftp.FreeBSD.org/pub/FreeBSD/doc/

Questions that are not answered by the documentation may be sent to <freebsd-questions@FreeBSD.org>.
Send questions about this document to <freebsd-doc@FreeBSD.org>.