Firewall

防火牆是現在資訊網路中很常聽見的名詞，有軟體/硬體的防火牆，配置適當規則，保護資訊安全，過濾網路連線

防火牆一般會配置在安全網路與功用網路的節點上，用於過濾進出欲本地網路的流量

主要功用有：

• 保護隔離 application、service、machines
• support NAT

Layers of Firewalls

• Network Layer Firewalls
  • TCP/IP 中網路層級的封包處理，過濾屬性可含
  • Source/destination IP
  • Source/destination port
  • TTL
  • Protocols
• Application Layer Firewalls
  • TCP/IP 中應用層級的處理
  • 比起 Network Layer Firewalls 複雜得多

Firewall Rules

• 建立防火牆規則的兩種模式
  • Exclusive : 除了 match rule 的之外，其他全部通過
  • Inclusive : 除了 match rule 的通過之外，其他全部 block
    • 對 outgoing traffic 提供比較好的控制
• Stateful firewall
  • Keep track of which connections are opened through the firewall