防火墙工作原理
防火墙的基本工作原理就是起到Filter(过滤筛)的作用。你可以让你喜欢的东西通过这个过滤筛,别的东西统统过滤掉。
在网络的世界里,由防火墙过滤的就是承载通信数据的通信包。
IP Address Filtering
所有的防火墙都有IP地址过滤功能。这个任务主要是检查IP包头,根据其IP源地址和目标地址做出放行/丢弃的决定。
当PC客户机向UNIX计算机发起telnet请求时,PC的telnet客户程序就产生一个TCP包并把它传给本地的协议栈准备发送。接下来,协议栈将这个TCP包“塞”到一个IP包里,然后通过PC机的TCP/IP栈所定义的路径将它发送给UNIX计算机。在这个例子里,这个IP包必须经过横在PC和UNIX计算机中的防火墙才能到达UNIX计算机