Linux防火墙-Firewalld

一、 概述
按表现形式划分:
软件防火墙: 集成在系统内部,Linux系统: iptables、firewalld、ufw; windows系统下:
windows defender
硬件防火墙: 华为防火墙、思科防火墙、奇安信防火墙、深信服防火墙等
按技术划分:
包过滤防火墙: 检查数据包的源IP、目的IP、源端口、目的端口、TCP的syn控制位
七层防火墙: 除了上述检查外,还会检查数据内容
防火墙的作用:
阻止来自网络外部的攻击、进行流量控制
二、Linux防火墙
防火墙结构
用户态:
iptables**:使用iptables命令对防火墙规则进行管理,必须深度理解网络技术和四表五链,对
于初学者或者网络技术不达标的人员不友好
firewalld
使用firewall-cmd命令对防火墙进行管理,采用的是区域划分的形式。不需要连接
底层的四表五链,对于初学者比较友好
ufw
使用ufw命令对防火墙进行管理,命令简单易懂。
内核态:
四表:从内核->用户的顺序: raw -> mangle -> nat -> filter
五链: input、output、forward、prerouting、postrouting
firewalld****防火墙

区域分类
九大区域: block、dmz、drop、external、home、internal、public、trusted、work
区域功能:
public
:** 公共区域,默认区域

home**: 家庭区域**

work**: 工作区域**

trusted**: 完全信任区域**

internal**: 内部区域**(连接内部网络)

external**: 外部区域**(连接外部网络,例如: internet网络

dmz**: 非军事化管理区域**(内部的服务器放于该区域

drop**: 丢弃区域** (丢弃一切流量,不给出任何回应)

block**: 阻塞区域**(拒绝任何流量,但给出回应

相关推荐
梦想的颜色36 分钟前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理
运维·docker·容器·容器生命周期·容器日志排查·容器迁移备份·容器进程管理
欢呼的太阳2 小时前
数据库设计Step by Step (10)——范式化
服务器·数据库·oracle
夜雪一千2 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
donoot3 小时前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案
大数据·linux·运维·电子书管理
ITKEY_3 小时前
macOS brew 安装的nginx 文件在哪里?
运维·nginx·macos
Felix-lxd4 小时前
Ubuntu 22.04 配置 Nginx
linux·nginx·ubuntu
Elastic 中国社区官方博客4 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档
大数据·运维·数据库·elasticsearch·搜索引擎
大E帝国子民15 小时前
MacOS 安装Seismic Unix
服务器·macos·unix
Tim_Van5 小时前
在 CentOS 7 中安装 Chromium 的完整步骤
linux·运维·chrome·centos
德福危险5 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss