防火牆能夠過濾你的系統中進出的流量。 防火牆也能藉由設置一或多組「規則 (rules)」 來檢查你的網路連結中進出的網路封包 (network packets), 並且能允許或阻擋其通過。 這些防火牆的規則可以檢查封包中的特徵, 這些特徵涵蓋,但不限於某些通訊協定類型、主機位址的來源或目的, 以及連接埠 (port) 的來源及目的。
防火牆能夠大幅地增強主機或是網路的安全性。 它也能夠用來執行下列事項:
保護或隔離你內部網路的應用程式、 服務以及機器,免於被來自 Internet 中你不想要的傳輸所影響
限制或禁止內部網路對 Internet 的存取服務
支援「網路位址轉換」(network address translation , NAT), 它可以允許你的內部網路使用私有IP 位址並可以共同分享一個單一連線到網際網路上 (可同時用單一IP位址或是一組公共網址)
讀完這章之後,你將會知道:
如何適當地訂出封包過濾的規則。
FreeBSD 中內建的防火牆之間的差異。
如何使用及設定 OpenBSD 的 PF 防火牆。
如何使用及設定 IPFILTER。
如何使用及設定 IPFW。
在閱讀這章之前,你必須:
了解基本的 FreeBSD 和 Internet 觀念
This, and other documents, can be downloaded from ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
For questions about FreeBSD, read the documentation before contacting <questions@FreeBSD.org>.
For questions about this documentation, e-mail <doc@FreeBSD.org>.