最重要的是四表五链
windows和linux安全等级都属于c2
防火墙分类:
基础类防火墙:根据数据报文特征进行数据包过滤模块
IDS 类防火墙:入侵检测系统
IPS 类防火墙:入侵防御系统
主动安全类防火墙
waf:外网{防御http协议}
daf:数据库应用防火墙
基础类防火墙:iptables,firewalld
软件
iptables
firewalld
硬件:大厂一般都有{惠普,联想}
性能主要看吞吐量:每秒能过滤多大的数据流量
防火墙:工作在主机边缘处或者网络边缘处对进出的数据报文根据定义规则进行过滤的模块
用户态:iptables firewalld
内核态:netfilter netfilter
规则
自定义规则:自己定义的规则
默认规则:默认值,如果匹配不到自定义,就匹配默认
链:承载规则
INPUT:对入站数据报文处理的接口
OUTPUT:对出站数据报文做处理的接口
FORWARD: 对转发数据报文做处理的接口
POSTROUTING:路由后 SNAT
PREROUTING:路由前 DNAT
表:承载链
raw:数据报文跟踪
mangle:数据报文修改
nat:数据报文转换 nat
filter:数据报文过滤{最重要的功能}
规则顺序:自上而下 依次匹配 匹配即停止 除了 LOG 动作
规则写的顺序,访问高的放在上面,不常访问的在下面
链顺序
入站: PREROUTING > INPUT
出站: OUTPUT > POSTROUTING
转发: PREROUTINGH > FORWARD > POSTROUTING
表顺序
raw 》 mangle 》 nat 》 filt