Ubuntu ufw指令

防火墙

防火墙的本义，是指古代运用木制结构房子时，为防止火灾发生及曼延，（qz66k）人们将石块堆砌在房子周围做为屏障，这种防护修建就被称为防火墙。现代网络时代参照此喻意，指阻隔本机网络与外界网络或是区域网路间与网际网络的一道防御系统，藉由控制、过滤、束缚信息来维护内部网络数据的安全。



用途：

运用者在上网时，常会有个资问题。防火墙防止hacker取得个资



Packet Filtering（封包过滤）

封包过滤就是用一个软件检查所流经封包之标头（header）﹐由此决议整个封包的命运。它或许会决议丢掉（DROP）这个封包（疏忽它就如底子没收到它相同）﹐或是接收（ACCEPT）这个封包（让这个封包通过）﹐或是其它更杂乱的动作。



情况检视（stateful inspection）：一种防火墙的功用。

packet filtering主要有两种：

1.static packet filtering（封包过滤）：



2.dynamic packet filtering（又称Stateful inspection）（情况检视）：

Stateful inspection可以检查像是IP addresses或port numbers，比static packet filter安全。



Stateful inspection检查packets每隔一段时间，Outgoing packets被tracked（应该是指被记载、被检查），incoming packets要有proper response才华通过防火墙



Port通常都封闭的，除非incoming packet要求connection to a specific port，然后只需那个specific port会敞开，这样可以防止port scanning



proxy firewall（又称为application firewall or gateway firewall.）

1.代理服务器用来联接一个网络（例：网际网络）到另一个特定子网（例：企业内网）的转送者。（elevaider）这张图fb代表代理服务器，联接一个网络（Internet），和特定子网（运用者：John）