《The BOOK Of PF》中文版 —— 2. 一些重要的术语解释
发表于 : 2010-07-13 8:19
包过滤? 防火墙l? 我们这里解释一下这些重要的术语
《文章来源——The BOOK Of PF》
目前我们已经谈论了一些术语和概念,但是还没有明确地给出它们的解释, 我将马上说明。首先PF是一个数据包过滤器, 也就是它的代码在协议和端口层面检查网络数据包, 然后确定怎样处理这些数据包。 PF的代码在绝大多数情况下在内核空间运行, 在网络代码里层。
PF操控着一个由数据包、协议、连接、端口和服务组成的世界。在PF看来, 网络接口, 源地址和目标地址也是相关的, 并且还涉及一些其它类型的数据包和连接特性。PF能够根据一个数据包从哪里来或去哪里、由哪种连接或协议构成、以及它来自或去往哪个端口来决定将这个数据包发往哪里或者决定是否放行这个数据包。 这等同于可以根据数据包的内容发送网络通讯 (通常称之为应用层的过滤), 但是这并非PF的工作。我们后面将回来谈论这个话题,也就是在某些情况下,PF将把这类工作交付给其它的程序完成, 但是现在我们先从最基础的情况开始。
我们已经提到了防火墙的概念。 也许PF和其它类似软件的最重要的特征就是可以甄别和阻止那些本地网络不想要的进站或出站通讯。
从某一点上说防火墙这个概念是完全杜撰出来的,也许它更符合一些电脑爱好者的胃口。坦白说我自己并不十分喜欢这个术语, 但是因为在大家头脑中一提起包过滤就马上联想到防火墙的概念, 所以我将在本书中使用这个不太贴切的术语。
《文章来源——The BOOK Of PF》
目前我们已经谈论了一些术语和概念,但是还没有明确地给出它们的解释, 我将马上说明。首先PF是一个数据包过滤器, 也就是它的代码在协议和端口层面检查网络数据包, 然后确定怎样处理这些数据包。 PF的代码在绝大多数情况下在内核空间运行, 在网络代码里层。
PF操控着一个由数据包、协议、连接、端口和服务组成的世界。在PF看来, 网络接口, 源地址和目标地址也是相关的, 并且还涉及一些其它类型的数据包和连接特性。PF能够根据一个数据包从哪里来或去哪里、由哪种连接或协议构成、以及它来自或去往哪个端口来决定将这个数据包发往哪里或者决定是否放行这个数据包。 这等同于可以根据数据包的内容发送网络通讯 (通常称之为应用层的过滤), 但是这并非PF的工作。我们后面将回来谈论这个话题,也就是在某些情况下,PF将把这类工作交付给其它的程序完成, 但是现在我们先从最基础的情况开始。
我们已经提到了防火墙的概念。 也许PF和其它类似软件的最重要的特征就是可以甄别和阻止那些本地网络不想要的进站或出站通讯。
从某一点上说防火墙这个概念是完全杜撰出来的,也许它更符合一些电脑爱好者的胃口。坦白说我自己并不十分喜欢这个术语, 但是因为在大家头脑中一提起包过滤就马上联想到防火墙的概念, 所以我将在本书中使用这个不太贴切的术语。