📚 防火墙核心原理
🔍 包过滤 (Packet Filtering)
基于网络层和传输层信息(IP地址、端口号、协议类型)对数据包进行过滤,是最基础的防火墙技术。
📊 状态检测 (Stateful Inspection)
维护连接状态表,跟踪每个连接的状态,能够智能判断数据包是否属于合法的现有连接。
🔗 应用代理 (Application Proxy)
工作在应用层,作为客户端和服务器之间的中介,能够深度检查应用层数据,提供最高安全性。
🔄 网络地址转换 (NAT)
隐藏内部网络结构,将内部私有IP地址转换为公有IP地址,增强网络安全性和隐私性。
0
总数据包
0
允许通过
0
已阻止
🎬 防火墙工作过程演示
🌐
外部网络
Internet
防火墙
🏢
内部网络
LAN
📋 当前防火墙规则
HTTP (端口 80)
允许
HTTPS (端口 443)
允许
FTP (端口 21)
阻止
已知恶意IP
阻止