路由器的防火墻有什么用?路由器防火墻是局域網(wǎng)和外網(wǎng)之間的第一道安全屏障，路由器中內(nèi)置的防火墻能夠起到基本的防火墻功能，路由器防火墻是局域網(wǎng)和外網(wǎng)之間的第一道安全屏障。

它能夠通過設置，屏蔽內(nèi)部網(wǎng)絡的IP地址，自由設定IP地址、通信端口過濾等。還可以防止黑客通過INTERNET攻擊和病毒入侵內(nèi)部局域網(wǎng)。

路由器的防火墻的作用：

1、路由器通常支持一個或者多個防火墻功能;它們可被劃分為用于 Internet 連接的低端設備和傳統(tǒng)的路由器。

2、低端路由器提供了用于阻止和允許特定 IP 地址和端口號的基本防火墻功能，并使用 NAT 來隱藏內(nèi)部 IP 地址。

3、通常將防火墻功能提供為標準的、為阻止來自 Internet 的入侵進行了優(yōu)化的功能;雖然不需要配置，但是對它們進行進一步配置可進一步優(yōu)化它們的性能。

4、路由器可配置為通過阻止較為明顯的入侵(如 ping)以及通過使用 ACL 實現(xiàn)其他 IP 地址和端口限制，來加強訪問權(quán)限。

工作原理

1. 當交換機從其某個端口收到一個數(shù)據(jù)包時，會先讀取包頭中的源MAC地址(即發(fā)送該數(shù)據(jù)包的設備網(wǎng)卡的MAC地址)，將該MAC地址和端口對應起來添加到交換機內(nèi)存里的地址表中;

2. 然后再讀取包頭中的目的MAC地址，對照內(nèi)存里的地址表看該MAC地址與哪個端口對應，如果地址表中有該MAC地址的對應端口，則將該數(shù)據(jù)包直接復制到對應的端口上，如果沒有找到，則將該數(shù)據(jù)幀作為一個廣播幀發(fā)送到所有的端口，對應的MAC地址設備會自動接受該幀數(shù)據(jù);

3. 同時，交換機將接受該幀數(shù)據(jù)的端口與這個目的MAC地址對應起來放入內(nèi)存中的地址表中。這樣下次再有MAC 地址為這個MAC 地址的幀發(fā)送時交換機就可以直接從內(nèi)存里的地址表中找到對應的轉(zhuǎn)發(fā)端口，直接轉(zhuǎn)發(fā)，不用再泛洪了。