防火墙的功能
的功能_Linux 系统应用与开发
8.1.2 防火墙的功能
防火墙是一种有效的控制机制。其基本功能是对通过的数据包按设定的规章举行分析和过
滤,确保网络流量的合法性。但因为防火墙的种类众多,为了满足不同的应用,不同型号和
品牌的防火墙功能差异也较大。普通地,防火墙应当具备以下一些主要功能:
(1)实施平安策略,防火墙是内外网络的枢纽,建立以防火墙为中央的网络平安防备系统,不
仅管理便利,而且风险较低,能够将上大部分威逼拒之门外。
(2)过滤传输数据,防火墙检查每一个通过的包,查看包中可用的基本信息(源和目的地址、
端口号、协议等)。然后,将这些信息与设立的规章相匹配,满足条件则按规章预定动作处理
(接受或丢弃)。例如已经设立了阻断 telnet 衔接,而包的目的端口是 23 的话,那么该包就
会被丢弃。假如允许传入 Web 衔接,而目的端口为 80,则包就会被放行。为了实现越发高
级的功能,可是用法多个复杂规章的组合。一个由状态包检查防火墙跟踪的不仅是包中包含
的信息,还可对数据包的行为举行跟踪。为了跟踪包的状态,防火墙须记录实用的信息以协
助识别包,例如已有的网络衔接、数据的传出哀求等。例如,假如传入的包包含视频数据