防火墙是一种网络安全系统，旨在监控和控制网络流量，根据预定义的安全规则决定是否允许数据包的传输。其主要功能是保护内部网络免受外部威胁，防止未经授权的访问，并在企业网络和互联网之间建立一道安全屏障。

通过流量过滤、阻止恶意攻击和记录网络活动，防火墙有效地提升了网络的安全性和稳定性。作为网络安全的第一道防线，防火墙在企业、机构和个人用户的网络环境中发挥着关键作用。

重要提醒

如果你不会配置防火墙，只启用防火墙那么这个防火墙就是形同虚设，没有任何用，因为防火墙的默认规则是通过所有流量。

如果随便设置也会导致你无法正常访问到控制台，所以飞牛的防火墙做过防篡改，默认的规则重启就会恢复所以不需要太担心。

我是否需要防火墙？

使用建议

绝大部分的人其实没有必要启用，因为IPV4都是经过转发的，如果需要对外访问就得在路由器上面做端口映射流量才可以进来。

如果你有ipv6，由于ipv6的范围非常广，不存在扫描，但是需要给别人访问但是不希望让他访问我的其它端口，这个时候我们可以用到防火墙来阻止。否则也没有必要。

这个防火墙开启后局域网IP是可以访问的，是针对公网IP的。

如何开启防火墙

操作步骤

在飞牛系统界面中找到防火墙设置，点击开启即可。

如何配置防火墙

基础内容

默认动作

规则说明

• 允许访问：如果列表中不存在的规则，默认允许通过，一般搭配拒绝规则
• 拒绝访问：如果列表中不存在的规则，默认拒绝通过，一般搭配允许规则

一般将默认规则设置为拒绝 如果需要访问的就单独做允许。如果是默认允许，那么你做的规则应当是拒绝。

网络协议

**协议：**流量也有协议之分，简单记一下

协议说明

• TCP：需要进行三次握手和四次挥手，优点据传输过程中使用确认机制、重传机制和流量控制来保证可靠性。

• UDP：是一种简单的、无连接的传输层协议，用于在网络中传输数据。 与 TCP 不同，UDP 不提供可靠性、顺序性和流量控制，但它具有低延迟和高效的特点，适合对实时性要求较高的应用。

• ICMP：主要用于诊断网络问题、检测网络可达性和报告错误条件。是网络管理和故障排除的重要工具，常见的工具如 ping 和 traceroute 都依赖于 ICMP。

端口范围：1-65535

学习参考

详情可前往菜鸟教程TCP协议详解查看

IP地址

IP知识

为什么现在公网IP这么难申请

常用填写方式：

1. 0.0.0.0/0 表示全部IP
2. 直接填写一个IP地址
3. 43.56.123.0/24 表示一个IP段 43.56.123.0 - 43.56.123.254 最后一个斜杠后面跟子网掩码

其它设置

字段说明

• 权限：此条策略，允许则代表符号上面的规则允许流量。拒绝则代表符号上面的规则拒绝流量。
• 状态：此条策略是否生效
• 备注：此条策略进行备注增加辨识度

入站规则

规则说明

流量的入口，体现在别人访问你的时候，流量进入系统的时候。

规则解读

此条规则可以理解为 来源5244的TCP协议流量允许进入，状态生效，此规则当前立即生效

出站规则

规则说明

流量的出口，体现在系统中的联网软件需要对外访问时候，流量出系统的时候。

一般不需要做出站策略，除非需要禁止某个应用对外联网。

重要警告

如果这里拒绝所有流量，会导致所有应用无法联网！！

所以一般出站默认即可，不需要改。如果需要改的话和入站配置方式一样。

规则排序

排序技巧

可以按住某个规则然后调整匹配顺序。适用场景比如无法调整防火墙的默认规则的时候：

1. 首先设置一个放通常用的端口
2. 然后再设置一个全部拒绝策略

这样就实现了一个默认拒绝动作，如果我们需要放通某个端口，可以在拒绝的上面添加放通策略。