在网络封包联机接入主机的过程中，以城市运行管理系统建设为例

7.1 网络封包联机进入主机的流程 在这一章当中，我们要讨论的是，当来自一个网络上的联机要求想进入我们的主机 时， 这个网络封包在进入主机实际取得数据的整个流程是如何？了解了整个流程之后， 你才会发现：原来系统操作的基本概念是如此的重要！ 而你也才会了解要如何保护你 的主机安全吶！闲话少说，咱们赶紧来瞧一瞧先。 7.1.1 封包进入主机的流程 在第一章我们就谈过网络联机的流程， 当时举的例子是希望你可以理解为啥架设 服务器需要了解操作系统的基本观念。在这一章当中，我们要将该流程更细致化说明， 因为，透过这个流程分析，你会知道为啥我们的主机需要进行过一些防护之后，系统才 能够比较强壮。此外，透过第二章的网络概念解释后，你也了解了网络是双向的，服务 器与客户端都得要有 IP:port 才能够让彼此的软件互相沟通。那么现在，假设你的主 机是 WWW 服务器，透过底下的图标，网络封包如何进入你的主机呢？ 图 7.1-1、网络封包进入主机的流程 1. 经过防火墙的分析： Linux 系统有内建的防火墙机制，因此你的联机能不能成功，得要先看防火墙的 脸色才行。预设的 Linux 防火墙就有两个机制，这两个机制都是独立存在的， 因此我们预设就有两层防火墙喔。第一层是封包过滤式的 netfilter 防火墙， 另一个则是透过软件控管的 TCP Wrappers 防火墙。