Linux内建的2个防火墙机制(第1、2层过滤):
1:封包过滤式的netfilter防火墙
2:软件管控的TCP Wrappers防火墙
========================================
封包过滤防火墙:IP Filtering或Net Filter
Net Filter就是iptables这个软件所提供的防火墙功能
封包过滤:分析TCP/IP的封包表头来进行过滤
======================================
TCP Wrappers防火墙
通过netfilter之后,网络封包会开始接受Super daemons及TCP_Wrapper的检验,意思就是检验/etc/hosts.allow与/etc/hosts.deny的配置文件,该检验同样针对的是TCP的Header进行二次分析。
=================================