iptables安全与防火墙

防火墙

防火墙主要作用是隔离功能,它是部署在网络边缘或主机边缘;另外在生产中防火墙的主要作用是:决定哪些数据可以被外网访问以及哪些数据可以进入内网访问;顾名思义防火墙处于TCP协议中的网络层。

防火墙分类:

  • 软件防火墙:360,iptables,firewalld
  • 硬件防火墙:路由器,交换机,三层交换机

防火墙保护范围:

  • 主机防火墙:服务范围就是当前的主机
  • 网络防火墙:服务范围为防火墙一侧的局域网,必经之路

实现方式:

  • 软件防火墙:代码实现判断
  • 硬件防火墙:既有专业的硬件来实现防火墙功能,又有软件来进行配合

网络协议划分:

网络层:包过滤防火墙

应用层(代理服务器):设置数据的进出

网络协议划分:

网络层:包过滤防火墙

应用层(代理服务器):设置数据的进出

网络协议划分:

网络层:包过滤防火墙

应用层(代理服务器):设置数据的进出

网络层防火墙 ------ iptables

这里重点介绍网络层防火墙,在我们Linux系统中也有自带的防火墙:

  • firewalld centos7自带的防火墙
  • iptables:包过滤防火墙
  • selinux:自带的安全工具

集成在一个内核中:netfilter组件

总结:iptables工作在网络层,针对ip数据包进行过滤和限制,属于用户态属于典型的包过滤防火墙,体现在对包内的IP地址、端口等信息的处理

相关推荐
Dovis(誓平步青云)1 小时前
《Linux CPU频率为何忽高忽低:cpufreq、idle状态与性能抖动教程》
linux·运维·服务器·spring boot·后端·生成对抗网络
Championship.23.248 小时前
Linux 3.0 锁机制与故障排查详解
linux·运维·服务器
QYR-分析10 小时前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人
风123456789~10 小时前
【Linux专栏】ls 排除某个文件
linux·运维·服务器
IpdataCloud10 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
xy345311 小时前
wireshark 如何捕获信息
网络·测试工具·渗透测试·wireshark
其实防守也摸鱼11 小时前
运维--学习阶段问题解答(1)(自测)
linux·运维·服务器·数据库·学习·自动化·命令模式
玖玥拾12 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
土星云SaturnCloud12 小时前
边缘计算驱动绿氢生产过程智能寻优:电解槽级实时优化技术解析
服务器·人工智能·ai·边缘计算
Web极客码14 小时前
突破并发瓶颈:云端高性能架构如何赋能海外 AI Agent 矩阵的高效产出
服务器·人工智能·架构