楼上说的没错。不过细一点说,防火墙的原理就是一个acl表(访问控制列表),通过它可以针对数据包的来源、协议类型进行控制--是否允许放行。不过不同的防火墙,它们进行包过滤的方法也不同。上面只是简单的说了一下。
网关机器装防火墙,禁ping
DSEGG
