第31章  防火墙

目录
31.1 入门
31.2 防火墙的概念
31.3 防火墙软件包
31.4 OpenBSD Packet Filter (PF) 和 ALTQ
31.5 IPFILTER (IPF) 防火墙
31.6 IPFW
Contributed by Joseph J. Barbish. Converted to SGML and updated by Brad Davis.

31.1 入门

  防火墙的存在, 使得过滤出入系统的数据流成为可能。 防火墙可以使用一组或多组 “规则 (rules)”, 来检查出入您的网络连接的数据包, 并决定允许或阻止它们通过。 这些规则通常可以检查数据包的某个或某些特征, 这些特征包括, 但不必限于协议类型、 来源或目的主机地址, 以及来源或目的端口。

  防火墙可以大幅度地改善主机或网络的安全。 它可以用来完成下面的任务:

  读完这章, 您将了解:

  阅读这章之前, 您需要:

本文档和其它文档可从这里下载:ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

如果对于FreeBSD有问题,请先阅读文档,如不能解决再联系<questions@FreeBSD.org>.
关于本文档的问题请发信联系 <doc@FreeBSD.org>.