婷婷六月久久综合丁香可观看 ,玖玖在线播放,色人阁五月天

數據包過濾防火墻
優點：檢查范圍是一個數據包，對內存及CPU性能要求低。
缺點：無法對連接中的數據進行更精確的過濾操作。

應用層防火墻
優點：安全性高，提供應用層的安全。
缺點：性能差，只支持有限的應用，不透明，不檢查報頭，不建立連接狀態表，檢查數據區，網絡層保護較弱。

常見的防火墻結構

單機防火墻
單機防火墻保護本機，凡是進出本機的數據包，都會受到這個防火墻的監控，達到維護本機安全的目的。
網關式防火墻
布置在網關位置的防火墻，保護的范圍是整個網絡。
透明防火墻
簡單來說，透明防火墻就是一個網橋設備，并且在網橋設備上賦予了過濾器的功能。好處是，網橋是工作在L2的網絡設備，不會有任何路由問題。

Netfilter/iptables

Netfilter可以說是Linux的第三代防火墻，是運行在Linux中的一個功能。Netfilter也是以模塊的形式存在于Linux中。每當Linux多一個Netfilter的模塊，就代表Linux防火墻的功能多了一項。
Netfilter所需要的規則是存放在內存中的，防火墻管理人員如何將規則放到內存中呢？所以防火墻管理人員需要一個規則編輯工具。
Iptables 是在IPV4網絡環境中使用
Ip6tables是在IPV6網絡環境中使用
Netfilter 是 Linux 核心中一個通用架構，它提供了一系列的 “表”（tables），每個表由若干 “鏈”（chains）組成，而每條鏈中可以有一條或數條 “規則”（rule）組成。