一、 概述
按表现形式划分:
软件防火墙: 集成在系统内部,Linux系统: iptables、firewalld、ufw; windows系统下:
windows defender
硬件防火墙: 华为防火墙、思科防火墙、奇安信防火墙、深信服防火墙等
按技术划分:
包过滤防火墙: 检查数据包的源IP、目的IP、源端口、目的端口、TCP的syn控制位
七层防火墙: 除了上述检查外,还会检查数据内容
防火墙的作用:
阻止来自网络外部的攻击、进行流量控制
二、Linux防火墙
防火墙结构
用户态:
iptables**:使用iptables命令对防火墙规则进行管理,必须深度理解网络技术和四表五链,对
于初学者或者网络技术不达标的人员不友好
firewalld:使用firewall-cmd命令对防火墙进行管理,采用的是区域划分的形式。不需要连接
底层的四表五链,对于初学者比较友好
ufw:使用ufw命令对防火墙进行管理,命令简单易懂。
内核态:
四表:从内核->用户的顺序: raw -> mangle -> nat -> filter
五链: input、output、forward、prerouting、postroutingfirewalld****防火墙
区域分类
九大区域: block、dmz、drop、external、home、internal、public、trusted、work
区域功能:
public:** 公共区域,默认区域
home**: 家庭区域**
work**: 工作区域**
trusted**: 完全信任区域**
internal**: 内部区域**(连接内部网络)
external**: 外部区域**(连接外部网络,例如: internet网络
dmz**: 非军事化管理区域**(内部的服务器放于该区域
drop**: 丢弃区域** (丢弃一切流量,不给出任何回应)
block**: 阻塞区域**(拒绝任何流量,但给出回应
Linux防火墙-Firewalld
凡间客2025-09-11 15:10
相关推荐
冰西瓜60033 分钟前
国科大2025操作系统高级教程期末回忆版HIT_Weston1 小时前
93、【Ubuntu】【Hugo】搭建私人博客:面包屑(一)cuijiecheng20182 小时前
Linux下Beyond Compare过期喵叔哟2 小时前
20.部署与运维HIT_Weston2 小时前
92、【Ubuntu】【Hugo】搭建私人博客:侧边导航栏(六)CodeAllen嵌入式2 小时前
Windows 11 本地安装 WSL 支持 Ubuntu 24.04 完整指南期待のcode2 小时前
前后端分离项目 Springboot+vue 在云服务器上的部署AI 智能服务2 小时前
第6课__本地工具调用(文件操作)码农小韩3 小时前
基于Linux的C++学习——指针wdfk_prog4 小时前
[Linux]学习笔记系列 -- [fs]seq_file