我试图弄清楚服务器上的防火墙应用程序在哪里适合软件堆栈,以及防火墙在“networking连接”过程中的哪个点“从服务器上的应用程序的angular度来看”同一台服务器上的软件防火墙。
没有防火墙:
program asks OS for port; then poof: program --> port --> internet 防火墙在哪里适合?
program asks OS for port; then poof: program --> firewall(block/pass) --> port --> internet
要么
program asks OS for port; then poof: program --> port --> firewall(block/pass) --> internet
简而言之,您的计算机上的本地防火墙充当将通过您的操作系统的networking堆栈的实际stream量的守门人。
所以,它会这样:
软件 – >networking堆栈(input/输出) – >防火墙 – >networking
它不会阻止端口绑定,因为内核处理这个。 但是,如果configuration这样做,它将阻止端口上的stream量。
有(为所有实际目的)两个不同的层面与你所要求的。
请求端口绑定的应用与防火墙的运行位置不同。 应用程序将直接与TCP / IP堆栈进行通信以获取绑定。 无论防火墙是本地的应用主机还是远程系统,这都完全独立于任何防火墙。
一旦绑定已被授权,防火墙将拦截他们configuration要注意的端口上的数据包。 然后,一旦数据包开始stream经这些端口,防火墙就可以开展工作并检查stream量。 这是防火墙将允许或阻止的时间。