iptables安全与防火墙

防火墙

防火墙主要作用是隔离功能,它是部署在网络边缘或主机边缘;另外在生产中防火墙的主要作用是:决定哪些数据可以被外网访问以及哪些数据可以进入内网访问;顾名思义防火墙处于TCP协议中的网络层。

防火墙分类:

  • 软件防火墙:360,iptables,firewalld
  • 硬件防火墙:路由器,交换机,三层交换机

防火墙保护范围:

  • 主机防火墙:服务范围就是当前的主机
  • 网络防火墙:服务范围为防火墙一侧的局域网,必经之路

实现方式:

  • 软件防火墙:代码实现判断
  • 硬件防火墙:既有专业的硬件来实现防火墙功能,又有软件来进行配合

网络协议划分:

网络层:包过滤防火墙

应用层(代理服务器):设置数据的进出

网络协议划分:

网络层:包过滤防火墙

应用层(代理服务器):设置数据的进出

网络协议划分:

网络层:包过滤防火墙

应用层(代理服务器):设置数据的进出

网络层防火墙 ------ iptables

这里重点介绍网络层防火墙,在我们Linux系统中也有自带的防火墙:

  • firewalld centos7自带的防火墙
  • iptables:包过滤防火墙
  • selinux:自带的安全工具

集成在一个内核中:netfilter组件

总结:iptables工作在网络层,针对ip数据包进行过滤和限制,属于用户态属于典型的包过滤防火墙,体现在对包内的IP地址、端口等信息的处理

相关推荐
Muisti44 分钟前
NAT技术(网络地址转换)
网络·计算机网络·智能路由器
橘子洲头1 小时前
Sigma-Aldrich细胞培养基础知识:细胞培养的安全注意事项
其他·安全
SKYDROID云卓小助手1 小时前
无人设备遥控器之无线电频率篇
服务器·网络·单片机·嵌入式硬件·算法
chirrupy_hamal1 小时前
TCP 保活(KeepAlive)机制详解
网络·tcp
hrrrrb2 小时前
【TCP/IP】7. IP 路由
网络·tcp/ip·智能路由器
189228048612 小时前
NW710NW713美光固态闪存NW719NW720
大数据·服务器·网络·人工智能·科技
会会会一飞冲天的小慧猪~ ~ ~2 小时前
网络综合实验
服务器·网络·lvs
喧星Aries2 小时前
进程调度的时机,切换与过程方式(操作系统OS)
java·服务器·前端·操作系统·进程调度
嵌入式郑工2 小时前
RV1126平台(Buildroot Linux)+ SunplusIT SPCA2688 USB摄像头 RTSP推流全流程复盘与问题解决记录
网络
abc23735817632 小时前
静态路由综合实验
网络