概述
防火墙实施有状态(通过利用连接跟踪)和无状态数据包过滤,从而提供用于管理进出和通过路由器的数据流的安全功能。它与网络地址转换 (NAT) 一起用作防止未经授权访问直接连接的网络和路由器本身的工具,以及用于传出流量的过滤器。 防火墙里总共有四种功能–Filter,NAT,mangle和RAW。
注意 四种功能对数据包处理的顺序为RAW,NAT,mangle,Filter。
防火墙实施有状态(通过利用连接跟踪)和无状态数据包过滤,从而提供用于管理进出和通过路由器的数据流的安全功能。它与网络地址转换 (NAT) 一起用作防止未经授权访问直接连接的网络和路由器本身的工具,以及用于传出流量的过滤器。 防火墙里总共有四种功能–Filter,NAT,mangle和RAW。
注意 四种功能对数据包处理的顺序为RAW,NAT,mangle,Filter。