防火墙应用程序在哪里适合软件堆栈?

我试图弄清楚服务器上的防火墙应用程序在软件堆栈中的位置,以及在网络过程中防火墙“启动”的位置,从服务器上的应用程序尝试通信的角度来看,通过同一台服务器上的软件防火墙.

没有防火墙:

program asks OS for port; then poof:
program --> port --> internet

防火墙在哪里适合?

program asks OS for port; then poof:
program --> firewall(block/pass) --> port --> internet

要么

program asks OS for port; then poof:
program --> port --> firewall(block/pass) --> internet
最佳答案
简而言之,您计算机上的本地防火墙充当了将通过操作系统网络堆栈的实际流量的网守.

所以,它会这样:

软件 – >网络堆栈(输入/输出) – >防火墙 – >网络

它不会阻止端口绑定,因为内核会处理这个问题.但是,如果配置为这样做,它将阻止端口上的流量.

转载注明原文:防火墙应用程序在哪里适合软件堆栈? - 代码日志