防火墙就是用来控制流量的,缺省是允许流量从trust口到untrust口方向的主动访问,而不允许untrust口到trust口方向的主动访问;
当从trust口到untrust口有主动访问时,防火墙会保存这个连接信息,回应数据从untrust口到trust方向,防火墙会放行,但是不会允许untrust口到trust口的主动访问。
(有点象你在家能访问互联网的网站,当在互联网不能访问你的电脑一样。)
防火墙就是用来控制流量的,缺省是允许流量从trust口到untrust口方向的主动访问,而不允许untrust口到trust口方向的主动访问;
当从trust口到untrust口有主动访问时,防火墙会保存这个连接信息,回应数据从untrust口到trust方向,防火墙会放行,但是不会允许untrust口到trust口的主动访问。
(有点象你在家能访问互联网的网站,当在互联网不能访问你的电脑一样。)
