linux防火墻的特點
linux防火墻是基于TCP/IP協(xié)議簇的lntemet網(wǎng)際互聯(lián)完全依賴于網(wǎng)絡層的協(xié)議棧,且linux防火墻是操作系統(tǒng)本身所自帶的一個功能模塊����,可以對數(shù)據(jù)包進行過濾���;linux防火墻中����,操作系統(tǒng)內(nèi)核會對每一個數(shù)據(jù)包進行檢查����,從它們的包頭中提取出所需要的信息���,如源IP地址、目的IP地址���、源端口號����、目的端口號等���,從而建立的防火規(guī)則逐條進行比較���,并執(zhí)行所匹配規(guī)則的策略。
