防火牆能夠過濾你的系統中進出的流量。 防火牆也能藉由設置一或多組「規則(rules)」 來檢查你的網路連結中進出的網路封包(network packets), 並且能允許或阻擋其通過。 這些防火牆的規則可以檢查封包中的特徵, 這些特徵涵蓋,但不限於某些通訊協定類型、主機位址的來源或目的, 以及連接埠(port)的來源及目的。
防火牆能夠大幅地增強主機或是網路的安全性。 它也能夠用來執行下列事項:
保護或隔離你內部網路的應用程式、服務以及機器, 免於被來自 Internet 中你不想要的傳輸所影響
限制或禁止內部網路對 Internet 的存取服務
支援「網路位址轉換」(network address translation , NAT),它可以允許你的內部網路使用 private IP 位址並可以共同分享一個單一連線到網際網路上 (可同時用單一IP位址或是一組公共網址)
讀完這章之後,你將會知道:
如何適當地訂出封包過濾的規則。
FreeBSD 中內建的防火牆之間的差異。
如何使用及設定 OpenBSD 的 PF 防火牆。
如何使用及設定 IPFILTER。
如何使用及設定 IPFW。
在閱讀這章之前,你必須:
了解基本的 FreeBSD 和 Internet 觀念
本文及其他文件,可由此下載:ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/。
若有 FreeBSD 方面疑問,請先閱讀 FreeBSD 相關文件,如不能解決的話,再洽詢
<questions@FreeBSD.org>。
關於本文件的問題,請洽詢 <doc@FreeBSD.org>。