Linux防火墙-Firewalld

一、 概述
按表现形式划分:
软件防火墙: 集成在系统内部,Linux系统: iptables、firewalld、ufw; windows系统下:
windows defender
硬件防火墙: 华为防火墙、思科防火墙、奇安信防火墙、深信服防火墙等
按技术划分:
包过滤防火墙: 检查数据包的源IP、目的IP、源端口、目的端口、TCP的syn控制位
七层防火墙: 除了上述检查外,还会检查数据内容
防火墙的作用:
阻止来自网络外部的攻击、进行流量控制
二、Linux防火墙
防火墙结构
用户态:
iptables**:使用iptables命令对防火墙规则进行管理,必须深度理解网络技术和四表五链,对
于初学者或者网络技术不达标的人员不友好
firewalld
使用firewall-cmd命令对防火墙进行管理,采用的是区域划分的形式。不需要连接
底层的四表五链,对于初学者比较友好
ufw
使用ufw命令对防火墙进行管理,命令简单易懂。
内核态:
四表:从内核->用户的顺序: raw -> mangle -> nat -> filter
五链: input、output、forward、prerouting、postrouting
firewalld****防火墙

区域分类
九大区域: block、dmz、drop、external、home、internal、public、trusted、work
区域功能:
public
:** 公共区域,默认区域

home**: 家庭区域**

work**: 工作区域**

trusted**: 完全信任区域**

internal**: 内部区域**(连接内部网络)

external**: 外部区域**(连接外部网络,例如: internet网络

dmz**: 非军事化管理区域**(内部的服务器放于该区域

drop**: 丢弃区域** (丢弃一切流量,不给出任何回应)

block**: 阻塞区域**(拒绝任何流量,但给出回应

相关推荐
小蜗快跑丶18 分钟前
内网构建https
运维·服务器
啊森要自信18 分钟前
【MySQL 数据库】使用C语言操作MySQL
linux·c语言·开发语言·数据库·mysql
做运维的阿瑞24 分钟前
DevOps 生命周期完全指南
运维·容器·devops
BullSmall30 分钟前
Ansible三大Web界面方案全解析
运维·ansible
东城绝神36 分钟前
《Linux运维总结:基于ARM64+X86_64架构CPU使用docker-compose一键离线部署mongodb 7.0.22容器版分片集群》
linux·运维·mongodb·架构·分片集群
Akamai中国43 分钟前
运维逆袭志·第4期 | 安全风暴的绝地反击 :从告警地狱到智能防护
运维·人工智能·云计算·云服务·云存储
滑水滑成滑头43 分钟前
**发散创新:模拟计算的高级应用与实现**随着科技的飞速发展,模拟计算已经成为了众多领域的核心工
java·服务器·python·科技
peiwang2451 小时前
Linux系统中CoreDump的生成与调试
java·linux·开发语言
小立爱学习1 小时前
Linux 内存 --- get_user_pages/pin_user_pages函数
linux·c语言
kkkkk0211061 小时前
《从 0 到 1 毫秒:用 Rust + Axum 0.8 打造支持 HTTP/3 的零拷贝文件服务器》
服务器·http·rust