工業路由器的防火墻原理在不同網絡的安全域之間有一系列軟硬件結合的組件。通過監測、限制等方式盡可能的對外部屏蔽網絡內部信息、結構和運行狀況,有選擇的接受外部訪問。
“防火墻”術語來自建筑設計領域,是指用來起分隔作用的墻,當某一部分著火時可以減緩或保護其他部分免受火災影響。在計算機網絡中,防火墻是在兩個或多個網絡之間用于設置安全策略的一個或多個系統的組合。防火墻起到隔離異常訪問的作用,僅允許可靠的流量通過,從而保護了家庭和企業內部網絡信息的安全。
Linux防火墻通常包含兩部分,分別為iptables和netfilter。iptables是Linux管理防火墻規則的命令行工具,處于用戶空間。netfilter執行報文過濾,處于Linux內核空間。有時候也會用iptables來統稱Linux防火墻。
iptables是用來設置、維護和檢查Linux內核的防火墻IP報文過濾規則和網絡地址轉換規則的。
iptables是一個報文狀態監測防火墻,這意味著防火墻內部存儲每一個連接的信息,并且可以將每一個報文關聯到它所屬的連接。這個信息非常有用,它用于自動打開響應報文的傳輸路徑,因此在創建防火墻規則時,通常沒有必要創建相反方向的防火墻規則,防火墻將自動計算出這個規則。
-20241213094735.png)
