第十三章 Linux防火墙

内容概述

• 防火墙的概念
• iptables的基本认识
• iptables的组成
• iptables的基本语法
• iptables之forward的概念
• iptables之地址转换法则
• SNAT源地址转换的具体实现
• DNAT目标地址转换的具体实现
• firewalld介绍
• firewalld配置
• 命令rich规则

1.安全技术和防火墙

1.1 安全技术

• 入侵检测与管理系统（Intrusion Detection Systems）：特点是不阻断任何网络访问，量化、定位来自内外网络的威胁情况，主要以提供报告和事后监督为主，提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式
• 入侵防御系统（Intrusion Prevention System）：以透明模式工作，分析数据包的内容如：溢出攻击、拒绝服务攻击、木马、蠕虫、系统漏洞等进行准确的分析判断，在判定为攻击行为后立即予以阻断，主动而有效的保护网络的安全，一般采用在线部署方式
• 防火墙（ FireWall ）：隔离功能，工作在