一、 概述
按表现形式划分:
软件防火墙: 集成在系统内部,Linux系统: iptables、firewalld、ufw; windows系统下:
windows defender
硬件防火墙: 华为防火墙、思科防火墙、奇安信防火墙、深信服防火墙等
按技术划分:
包过滤防火墙: 检查数据包的源IP、目的IP、源端口、目的端口、TCP的syn控制位
七层防火墙: 除了上述检查外,还会检查数据内容
防火墙的作用:
阻止来自网络外部的攻击、进行流量控制
二、Linux防火墙
防火墙结构
用户态:
iptables**:使用iptables命令对防火墙规则进行管理,必须深度理解网络技术和四表五链,对
于初学者或者网络技术不达标的人员不友好
firewalld:使用firewall-cmd命令对防火墙进行管理,采用的是区域划分的形式。不需要连接
底层的四表五链,对于初学者比较友好
ufw:使用ufw命令对防火墙进行管理,命令简单易懂。
内核态:
四表:从内核->用户的顺序: raw -> mangle -> nat -> filter
五链: input、output、forward、prerouting、postroutingfirewalld****防火墙
区域分类
九大区域: block、dmz、drop、external、home、internal、public、trusted、work
区域功能:
public:** 公共区域,默认区域
home**: 家庭区域**
work**: 工作区域**
trusted**: 完全信任区域**
internal**: 内部区域**(连接内部网络)
external**: 外部区域**(连接外部网络,例如: internet网络
dmz**: 非军事化管理区域**(内部的服务器放于该区域
drop**: 丢弃区域** (丢弃一切流量,不给出任何回应)
block**: 阻塞区域**(拒绝任何流量,但给出回应
Linux防火墙-Firewalld
凡间客2025-09-11 15:10
相关推荐
江畔何人初1 分钟前
service发现life码农7 分钟前
Linux系统清空文件内容的几种方法zbguolei12 分钟前
虚拟机安装Ubuntu后无法登录UP_Continue15 分钟前
Linux--基础IO驱动探索者20 分钟前
linux hwspinlock 学习FJW02081420 分钟前
使用HAProxy实现动静分离头发还没掉光光20 分钟前
Linux 高级 IO 深度解析:从 IO 本质到 epoll全面讲解爱装代码的小瓶子21 分钟前
【C++与Linux基础】进程如何打开磁盘文件:从open()到文件描述符的奇妙旅程(更多源码讲解)RisunJan24 分钟前
Linux命令-logout(安全结束当前登录会话)2301_8153577027 分钟前
如何将SSM项目通过tomcat部署到Linux云服务器上?