一、 概述
按表现形式划分:
软件防火墙: 集成在系统内部,Linux系统: iptables、firewalld、ufw; windows系统下:
windows defender
硬件防火墙: 华为防火墙、思科防火墙、奇安信防火墙、深信服防火墙等
按技术划分:
包过滤防火墙: 检查数据包的源IP、目的IP、源端口、目的端口、TCP的syn控制位
七层防火墙: 除了上述检查外,还会检查数据内容
防火墙的作用:
阻止来自网络外部的攻击、进行流量控制
二、Linux防火墙
防火墙结构
用户态:
iptables**:使用iptables命令对防火墙规则进行管理,必须深度理解网络技术和四表五链,对
于初学者或者网络技术不达标的人员不友好
firewalld:使用firewall-cmd命令对防火墙进行管理,采用的是区域划分的形式。不需要连接
底层的四表五链,对于初学者比较友好
ufw:使用ufw命令对防火墙进行管理,命令简单易懂。
内核态:
四表:从内核->用户的顺序: raw -> mangle -> nat -> filter
五链: input、output、forward、prerouting、postroutingfirewalld****防火墙
区域分类
九大区域: block、dmz、drop、external、home、internal、public、trusted、work
区域功能:
public:** 公共区域,默认区域
home**: 家庭区域**
work**: 工作区域**
trusted**: 完全信任区域**
internal**: 内部区域**(连接内部网络)
external**: 外部区域**(连接外部网络,例如: internet网络
dmz**: 非军事化管理区域**(内部的服务器放于该区域
drop**: 丢弃区域** (丢弃一切流量,不给出任何回应)
block**: 阻塞区域**(拒绝任何流量,但给出回应
Linux防火墙-Firewalld
凡间客2025-09-11 15:10
相关推荐
葵花日记12 分钟前
Linux——自动化建构make/makefile两千次22 分钟前
写csv测试2501_9181269132 分钟前
apache 服务器如何使用tt5555555555551 小时前
Linux零基础入门:权限与常用命令详解woshihonghonga1 小时前
【Ubuntu 20.04升级python3.9后终端打不开的bug】着迷不白1 小时前
手把手部署 HFish 蜜罐:从防火墙配置到登录使用,新手也能轻松上手凤凰战士芭比Q2 小时前
部署Tomcat11.0.11(Kylinv10sp3、Ubuntu2204、Rocky9.3)施努卡机器视觉2 小时前
SNK施努卡汽车一体式天幕生产线讓丄帝愛伱3 小时前
Arthas & JVM 性能排查欢喜躲在眉梢里3 小时前
mysql中的日志