伺服器一旦連上網路就面臨各種威脅。本篇從主機本身的安全強化出發，涵蓋路由控制、防火牆與 NAT 設定，到合法主機名稱的申請，建構起基本的安全防線。

本篇架構#

1. 網路安全與主機基本防護 — 封包進入主機的四層防護機制、常見攻擊手法與對策
2. 路由觀念與路由器設定 — 路由表原理、靜態/動態路由、Linux 作為路由器
3. 防火牆與 NAT 伺服器 — iptables 規則設計、SNAT/DNAT 原理、防火牆架構
4. 申請合法的主機名稱 — DNS 授權體系、靜態/動態 DNS 註冊

防火牆不是萬靈丹。它無法防禦已開放服務的漏洞、內部攻擊或社交工程。安全防護需要多層機制搭配，缺一不可。