Linux防火墙入门:网络拓朴

所谓网络拓朴(Topology)，简单地说，是指网络的架构，什么地方摆放路由器、什么地方摆放主机、集线器、封包路由如何安排等细节，经由一番规划之后所呈现的网络结构。内部网络欲引入防火墙系统，经常必须改变网络拓朴，针对防火墙的特性，及欲达成的目标效益，选择最恰当的结构组成。因此之故，网络拓朴做一番变动，是必然的结果，各位要先有点心理准备才行。心理层有了准备之后，一切也会自然起来，不致于有无谓的害怕。

最简单的防火墙拓朴是城堡式的防火墙系统(bastion firewall system)，其结构如下图所示：

Figure 1. 城堡式的防火墙

上图中，配有二片网络卡的这台防火墙主机，我们称之为 dual-homed (二片网络界面) 的 bastion firewall。本次研习，将以这种简单的拓朴，让大家熟悉基本的防火墙建构过程。

当然，防火墙系统还有许多种变化，不过，由于时间的因素，无法在本次研习中一一介绍。我们来看一下敝校麻豆国中的网络拓朴：(课堂上看图，该图不列在本讲义中)