【防火墙】防火墙工作原理

1. 防火墙作用

防火墙和现实当中的墙功能很相似。以古城墙举例，墙可以隔离外敌，但是可以让友军通过。计算机中的防火墙作用也是这样，阻止恶意流量进入私有网络或个人主机，但是可以让自己需要的数据通过。一句话总结就是：阻止不必要流量的同时允许必要流量进入。

下图是网络防火墙的简易原理图：

2.防火墙类型

2.1 主机型防火墙

属于软件类防火墙，只对安装的这台主机进行保护。

2.2 网络型防火墙

由硬件和软件共同构成，运行在网络层，放置在私有和公共网络之间，保护整个网络。网络防火墙可以当作独立的产品。

3. 防火墙规则

防火墙规则可基于以下几种载体进行定制：IP地址、域名、协议、软件、端口、关键字。

以下是一个防火墙规则表例子，ACCESS CONTROL LIST,  ACL。

4. 一些防火墙相关命令

5. 参考资料

• 防火墙工作原理：BV1CZ4y137tC

待继续学习。。。