路由器的防火墻有什么用?路由器防火墻是局域網(wǎng)和外網(wǎng)之間的第一道安全屏障，路由器中內(nèi)置的防火墻能夠起到基本的防火墻功能，路由器防火墻是局域網(wǎng)和外網(wǎng)之間的第一道安全屏障。

它能夠通過(guò)設(shè)置，屏蔽內(nèi)部網(wǎng)絡(luò)的IP地址，自由設(shè)定IP地址、通信端口過(guò)濾等。還可以防止黑客通過(guò)INTERNET攻擊和病毒入侵內(nèi)部局域網(wǎng)。

路由器的防火墻的作用：

1、路由器通常支持一個(gè)或者多個(gè)防火墻功能;它們可被劃分為用于 Internet 連接的低端設(shè)備和傳統(tǒng)的路由器。

2、低端路由器提供了用于阻止和允許特定 IP 地址和端口號(hào)的基本防火墻功能，并使用 NAT 來(lái)隱藏內(nèi)部 IP 地址。

3、通常將防火墻功能提供為標(biāo)準(zhǔn)的、為阻止來(lái)自 Internet 的入侵進(jìn)行了優(yōu)化的功能;雖然不需要配置，但是對(duì)它們進(jìn)行進(jìn)一步配置可進(jìn)一步優(yōu)化它們的性能。

4、路由器可配置為通過(guò)阻止較為明顯的入侵(如 ping)以及通過(guò)使用 ACL 實(shí)現(xiàn)其他 IP 地址和端口限制，來(lái)加強(qiáng)訪問(wèn)權(quán)限。

工作原理

1. 當(dāng)交換機(jī)從其某個(gè)端口收到一個(gè)數(shù)據(jù)包時(shí)，會(huì)先讀取包頭中的源MAC地址(即發(fā)送該數(shù)據(jù)包的設(shè)備網(wǎng)卡的MAC地址)，將該MAC地址和端口對(duì)應(yīng)起來(lái)添加到交換機(jī)內(nèi)存里的地址表中;

2. 然后再讀取包頭中的目的MAC地址，對(duì)照內(nèi)存里的地址表看該MAC地址與哪個(gè)端口對(duì)應(yīng)，如果地址表中有該MAC地址的對(duì)應(yīng)端口，則將該數(shù)據(jù)包直接復(fù)制到對(duì)應(yīng)的端口上，如果沒(méi)有找到，則將該數(shù)據(jù)幀作為一個(gè)廣播幀發(fā)送到所有的端口，對(duì)應(yīng)的MAC地址設(shè)備會(huì)自動(dòng)接受該幀數(shù)據(jù);

3. 同時(shí)，交換機(jī)將接受該幀數(shù)據(jù)的端口與這個(gè)目的MAC地址對(duì)應(yīng)起來(lái)放入內(nèi)存中的地址表中。這樣下次再有MAC 地址為這個(gè)MAC 地址的幀發(fā)送時(shí)交換機(jī)就可以直接從內(nèi)存里的地址表中找到對(duì)應(yīng)的轉(zhuǎn)發(fā)端口，直接轉(zhuǎn)發(fā)，不用再泛洪了。