linux防火墙的特点
linux防火墙是基于TCP/IP协议簇的lntemet网际互联完全依赖于网络层的协议栈,且linux防火墙是操作系统本身所自带的一个功能模块,可以对数据包进行过滤;linux防火墙中,操作系统内核会对每一个数据包进行检查,从它们的包头中提取出所需要的信息,如源IP地址、目的IP地址、源端口号、目的端口号等,从而建立的防火规则逐条进行比较,并执行所匹配规则的策略。