防火墙

防火墙适用于网络安全的一种重要手段。

参考维基百科：

In computing, a firewall is a network security system that monitors and controls incoming and outgoing network traffic based on predetermined security rules.^[1] A firewall typically establishes a barrier between a trusted internal network and untrusted external network, such as the Internet.^[2]

Firewalls are often categorized as either network firewalls or host-based firewalls. Network firewalls filter traffic between two or more networks and run on network hardware. Host-based firewalls run on host computers and control network traffic in and out of those machines.

大致翻译如下：在计算机领域，防火墙是一个网络安全系统，它根据设定好的安全规则来调节和控制进出的网络流量。防火墙通常在内部的可信网络与外部的不可信网络建立一个屏障，正如同因特网一样。

防火墙一般被分为网络防火墙和基于主机的防火墙。网络防火墙会筛选两个或者多个网络之间的流量并且一般工作在硬件上。基于主机的防火墙则运行在主机上，并且控制这些主机上的流量。

网络防火墙

网络防火墙一般位于一个网络的网关处，对数据进行筛选。最常见的就是特制的路由器，它根据过滤规则对进出内部网络的分组执行转发或者丢弃，例如我们可以设置对目的端口是23的统统进行丢弃，这样就达到了过滤的效果。

基于主机的防火墙

这个其实很好理解，基于主机的防火墙其实有两种：

1. 就是操作系统本身提供的防火墙服务，例如windows系统就提供了防火墙服务。
2. 一些单独的应用程序，它运行在主机上起到数据筛选的结果。