防火墙
防火墙主要作用是隔离功能,它是部署在网络边缘或主机边缘;另外在生产中防火墙的主要作用是:决定哪些数据可以被外网访问以及哪些数据可以进入内网访问;顾名思义防火墙处于TCP协议中的网络层。
防火墙分类:
- 软件防火墙:360,iptables,firewalld
- 硬件防火墙:路由器,交换机,三层交换机
防火墙保护范围:
- 主机防火墙:服务范围就是当前的主机
- 网络防火墙:服务范围为防火墙一侧的局域网,必经之路
实现方式:
- 软件防火墙:代码实现判断
- 硬件防火墙:既有专业的硬件来实现防火墙功能,又有软件来进行配合
网络协议划分:
网络层:包过滤防火墙
应用层(代理服务器):设置数据的进出
网络协议划分:
网络层:包过滤防火墙
应用层(代理服务器):设置数据的进出
网络协议划分:
网络层:包过滤防火墙
应用层(代理服务器):设置数据的进出
网络层防火墙 ------ iptables
这里重点介绍网络层防火墙,在我们Linux系统中也有自带的防火墙:
- firewalld centos7自带的防火墙
- iptables:包过滤防火墙
- selinux:自带的安全工具
集成在一个内核中:netfilter组件
总结:iptables工作在网络层,针对ip数据包进行过滤和限制,属于用户态属于典型的包过滤防火墙,体现在对包内的IP地址、端口等信息的处理