iptables安全与防火墙

防火墙

防火墙主要作用是隔离功能,它是部署在网络边缘或主机边缘;另外在生产中防火墙的主要作用是:决定哪些数据可以被外网访问以及哪些数据可以进入内网访问;顾名思义防火墙处于TCP协议中的网络层。

防火墙分类:

  • 软件防火墙:360,iptables,firewalld
  • 硬件防火墙:路由器,交换机,三层交换机

防火墙保护范围:

  • 主机防火墙:服务范围就是当前的主机
  • 网络防火墙:服务范围为防火墙一侧的局域网,必经之路

实现方式:

  • 软件防火墙:代码实现判断
  • 硬件防火墙:既有专业的硬件来实现防火墙功能,又有软件来进行配合

网络协议划分:

网络层:包过滤防火墙

应用层(代理服务器):设置数据的进出

网络协议划分:

网络层:包过滤防火墙

应用层(代理服务器):设置数据的进出

网络协议划分:

网络层:包过滤防火墙

应用层(代理服务器):设置数据的进出

网络层防火墙 ------ iptables

这里重点介绍网络层防火墙,在我们Linux系统中也有自带的防火墙:

  • firewalld centos7自带的防火墙
  • iptables:包过滤防火墙
  • selinux:自带的安全工具

集成在一个内核中:netfilter组件

总结:iptables工作在网络层,针对ip数据包进行过滤和限制,属于用户态属于典型的包过滤防火墙,体现在对包内的IP地址、端口等信息的处理

相关推荐
嵌入式郑工9 分钟前
RV1126平台(Buildroot Linux)+ SunplusIT SPCA2688 USB摄像头 RTSP推流全流程复盘与问题解决记录
网络
abc237358176325 分钟前
静态路由综合实验
网络
咖丨喱1 小时前
【Action帧简要分析】
服务器·数据库·asp.net
三体世界1 小时前
TCP传输控制层协议深入理解
linux·服务器·开发语言·网络·c++·网络协议·tcp/ip
LuDvei1 小时前
CH9121T电路及配置详解
服务器·嵌入式硬件·物联网·网络协议·tcp/ip·网络安全·信号处理
zkmall1 小时前
企业电商平台搭建:ZKmall开源商城服务器部署与容灾方案
运维·服务器·开源
泷羽Sec-静安2 小时前
OSCP官方靶场-Solstice WP
服务器·网络·数据库
华不完2 小时前
下一代防火墙混合模式部署
运维·服务器·网络
tomcsdn312 小时前
SMTPman,smtp的端口号是多少全面解析配置
服务器·开发语言·php·smtp·邮件营销·域名邮箱·邮件服务器