防火墙

01.主流的包过滤方式：

服务器无论是部署在公司机房还是数据中心，一般都会在前面部署一个防火墙。防火墙的思路是，只允许发往特定服务器中特定应用程序的包通过，然后屏蔽其他的包。如果包无法通过防火墙，就无法到达服务器。目前最为普及的方式是包过滤方式。

02.如何设置包过滤的规则：

网络包的头部包含了用于控制通信操作的控制信息，只要检查这些信息，就可以获得很多有用的内容。这些头部信息中，经常用于设置包过滤规则的字段如下：