第九章、防火墙与 NAT 服务器

最近更新日期:2011/07/22

从第七章的图 7.1-1 我们可以发现防火墙是整个封包要进入主机前的第一道关卡,但,什么是防火墙?Linux 的防火墙有哪些机制? 防火墙可以达到与无法达到的功能有哪些?防火墙能不能作为区域防火墙而不是仅针对单一主机而已呢?其实,Linux 的防火墙主要是透过 Netfilter 与 TCP Wrappers 两个机制来管理的。其中,透过 Netfilter 防火墙机制,我们可以达到让私有 IP 的主机上网 (IP 分享器功能) ,并且也能够让 Internet 连到我内部的私有 IP 所架设的 Linux 服务器 (DNAT 功能)!真的很不赖喔! 这一章对您来说,也真的有够重要的啦!

原文: https://wizardforcel.gitbooks.io/vbird-linux-server-3e/content/57.html