Chapter 26 防火牆

Table of Contents
26.1 介紹
26.2 防火牆概念
26.3 防火牆軟體套件
26.4 OpenBSD 封包過濾器 (Packet Filter, PF)及 ALTQ
26.5 IPFILTER (IPF) 防火牆
26.6 IPFW
Contributed by Joseph J. Barbish. Converted to SGML and updated by Brad Davis.

26.1 介紹

防火牆能夠過濾你的系統中進出的流量。 防火牆也能藉由設置一或多組「規則 (rules)」 來檢查你的網路連結中進出的網路封包 (network packets), 並且能允許或阻擋其通過。 這些防火牆的規則可以檢查封包中的特徵, 這些特徵涵蓋,但不限於某些通訊協定類型、主機位址的來源或目的, 以及連接埠 (port) 的來源及目的。

防火牆能夠大幅地增強主機或是網路的安全性。 它也能夠用來執行下列事項:

讀完這章之後,你將會知道:

在閱讀這章之前,你必須:

This, and other documents, can be downloaded from ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.

For questions about FreeBSD, read the documentation before contacting <questions@FreeBSD.org>.
For questions about this documentation, e-mail <doc@FreeBSD.org>.