一、 概述
按表现形式划分:
软件防火墙: 集成在系统内部,Linux系统: iptables、firewalld、ufw; windows系统下:
windows defender
硬件防火墙: 华为防火墙、思科防火墙、奇安信防火墙、深信服防火墙等
按技术划分:
包过滤防火墙: 检查数据包的源IP、目的IP、源端口、目的端口、TCP的syn控制位
七层防火墙: 除了上述检查外,还会检查数据内容
防火墙的作用:
阻止来自网络外部的攻击、进行流量控制
二、Linux防火墙
防火墙结构
用户态:
iptables**:使用iptables命令对防火墙规则进行管理,必须深度理解网络技术和四表五链,对
于初学者或者网络技术不达标的人员不友好
firewalld:使用firewall-cmd命令对防火墙进行管理,采用的是区域划分的形式。不需要连接
底层的四表五链,对于初学者比较友好
ufw:使用ufw命令对防火墙进行管理,命令简单易懂。
内核态:
四表:从内核->用户的顺序: raw -> mangle -> nat -> filter
五链: input、output、forward、prerouting、postroutingfirewalld****防火墙
区域分类
九大区域: block、dmz、drop、external、home、internal、public、trusted、work
区域功能:
public:** 公共区域,默认区域

home**: 家庭区域**

work**: 工作区域**

trusted**: 完全信任区域**

internal**: 内部区域**(连接内部网络)

external**: 外部区域**(连接外部网络,例如: internet网络

dmz**: 非军事化管理区域**(内部的服务器放于该区域

drop**: 丢弃区域** (丢弃一切流量,不给出任何回应)

block**: 阻塞区域**(拒绝任何流量,但给出回应

Linux防火墙-Firewalld
凡间客2025-09-11 15:10
相关推荐
梦想的颜色36 分钟前
【Docker原理】Docker 容器一文打尽:生命周期、环境管控、迁移备份、日志进程排查、垃圾清理欢呼的太阳2 小时前
数据库设计Step by Step (10)——范式化夜雪一千2 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数donoot3 小时前
Linux系统下图书馆级电子书全自动标准化分类整理完整实施方案ITKEY_3 小时前
macOS brew 安装的nginx 文件在哪里?Felix-lxd4 小时前
Ubuntu 22.04 配置 NginxElastic 中国社区官方博客4 小时前
如何比较两个 Elasticsearch 索引并找出缺失的文档大E帝国子民15 小时前
MacOS 安装Seismic UnixTim_Van5 小时前
在 CentOS 7 中安装 Chromium 的完整步骤德福危险5 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5