章 28. 防火牆

內容目錄
28.1. 概述
28.2. 淺談防火牆概念
28.3. 防火牆相關軟體
28.4. OpenBSD 封包過濾器 (Packet Filter, PF)及 ALTQ
28.5. IPFILTER (IPF) 防火牆
28.6. IPFW
Contributed by Joseph J. Barbish. Converted to SGML and updated by Brad Davis.

28.1. 概述

防火牆能夠過濾你的系統中進出的流量。 防火牆也能藉由設置一或多組「規則(rules)」 來檢查你的網路連結中進出的網路封包(network packets), 並且能允許或阻擋其通過。 這些防火牆的規則可以檢查封包中的特徵, 這些特徵涵蓋,但不限於某些通訊協定類型、主機位址的來源或目的, 以及連接埠(port)的來源及目的。

防火牆能夠大幅地增強主機或是網路的安全性。 它也能夠用來執行下列事項:

讀完這章之後,你將會知道:

在閱讀這章之前,你必須:

本文及其他文件,可由此下載:ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/

若有 FreeBSD 方面疑問,請先閱讀 FreeBSD 相關文件,如不能解決的話,再洽詢 <questions@FreeBSD.org>。
關於本文件的問題,請洽詢 <doc@FreeBSD.org>。