1.防火墙(iptables)
防火墙 iptables
2023-09-11 14:17:08 时间
1.防火墙
1.1防火墙简介
防火墙是由软件和硬件设备组合而成的一种隔离技术,它工作于网络或主机的边缘(通信报文的进出口),对于进出本网络或主机的数据包根据事先定义的检测规则进行匹配检测,允许或是限制传输的数据包通过。
1.2分类
从防火墙技术分为 “包过滤型”和“应用代理型”两大类。
(1)包过滤型防火墙
工作在OSI参考模型的网络层,它根据数据包头源地址、目的地址、端口号和协议类型等标志,确定是否允许数据包通过。它的速度比较快,能够处理的并发连接比较多,缺点是对应用层的攻击无能为力。
(2)代理型防火墙
主要工作在OSI的应用层,代理服务在确认客户端连接请求有效后接管连接,代为向服务器发出连接请求。它可以允许或拒绝特定的应用程序或服务,还可以实施数据流监控、过滤、记录和报告功能。缺点是处理速度比较慢,能够处理的并发数比较少。
1.3linux系统防火墙
Linux系统的防火墙功能是由内核实现的,2.4 版及以后的内核中,包过滤机制是netfilter,管理工具是iptables。
netfilter:位于Linux内核中的包过滤防火墙功能体系,称为Linux防火墙的“内核态”。
iptables:位于/sbin/iptables,是用来管理防火墙的命令工具,称为Linux防火墙的“用户态”。定义的规则通过内核接口直接送至内核,立即生效,但不会永久有效,如果需要永久有效,需要保存至配置文件。
相关文章
- linux(centos7)防火墙配置firewalld和iptables
- 衡量防火墙性能的几个重要参数指标
- 第7章 Iptables与Firewalld防火墙。
- Ubuntu 14.04 配置iptables防火墙
- Linux 防火墙 iptables基本操作
- Iptables静态防火墙基础教程
- nfs4使用中的防火墙配置
- 在iptables防火墙下开启vsftpd的端口
- Linux iptables防火墙详解(三)——iptables匹配条件
- centOS 7 -防火墙端口配置详解
- 华为防火墙虚拟系统的案例分析(个人总结向)
- USG防火墙分片缓存和长连接命令
- 华为防火墙基本1
- 防火墙配置了IPsec之后,数据到达防火墙上明明匹配了对应的安全策略但是却没有任何数据转发出去
- centos防火墙操作firewalld and systemctl 打开linux端口的shell脚本
- 华为防火墙基础自学系列 | IKE介绍
- 华为防火墙基础自学系列 | Site to Site IPSec VdPdNd
- 100集华为HCIE安全培训视频教材整理 | 防火墙单包攻击
- CentOS 7 NFS服务搭建以及防火墙设置(服务 端口两种方式)——筑梦之路
- 解决CentOS7关闭/开启防火墙出现Unit iptables.service failed to load: No such file or directory.
- Iptables详解 iptables概念 链/表
- Iptables防火墙常见的典型应用场景
- Iptables防火墙iprange模块扩展匹配规则
- Iptables防火墙如何自定义链表
- Iptables防火墙icmp模块扩展匹配规则
- Iptables防火墙time模块扩展匹配规则
- Iptables防火墙iprange模块扩展匹配规则
- Iptables防火墙基本匹配应用
- Iptables防火墙的四表五链概念以及使用技巧
- iptables防火墙