防火墙
防火墙主要作用是隔离功能,它是部署在网络边缘或主机边缘;另外在生产中防火墙的主要作用是:决定哪些数据可以被外网访问以及哪些数据可以进入内网访问;顾名思义防火墙处于TCP协议中的网络层。
防火墙分类:
- 软件防火墙:360,iptables,firewalld
- 硬件防火墙:路由器,交换机,三层交换机
防火墙保护范围:
- 主机防火墙:服务范围就是当前的主机
- 网络防火墙:服务范围为防火墙一侧的局域网,必经之路
实现方式:
- 软件防火墙:代码实现判断
- 硬件防火墙:既有专业的硬件来实现防火墙功能,又有软件来进行配合
网络协议划分:
网络层:包过滤防火墙
应用层(代理服务器):设置数据的进出
网络协议划分:
网络层:包过滤防火墙
应用层(代理服务器):设置数据的进出
网络协议划分:
网络层:包过滤防火墙
应用层(代理服务器):设置数据的进出
网络层防火墙 —— iptables
这里重点介绍网络层防火墙,在我们Linux系统中也有自带的防火墙:
- firewalld centos7自带的防火墙
- iptables:包过滤防火墙
- selinux:自带的安全工具
集成在一个内核中:netfilter组件文章来源:https://www.toymoban.com/news/detail-651115.html
总结:iptables工作在网络层,针对ip数据包进行过滤和限制,属于用户态属于典型的包过滤防火墙,体现在对包内的IP地址、端口等信息的处理 文章来源地址https://www.toymoban.com/news/detail-651115.html
到了这里,关于iptables安全与防火墙的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
