【linux】防火墙讲解

最新推荐文章于 2022-03-16 19:15:00 发布
VIP文章 最新推荐文章于 2022-03-16 19:15:00 发布
阅读量2w 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/intelrain/article/details/103257937
版权

第一部分:防火墙的分类

(一)包过滤防火墙,在网络层对数据包进行选择,可以用“IP地址欺骗“ 进行攻击。

(二)代理服务型防火墙,当代理服务器接收到用户对某个站点的访问请求后,就会检查请求是否符合控制规范,如果符合,则允许用户访问该站点,代理服务器就会代替用户去那个站点取回所需的信息,再转发给用户。

第二部分:firewall 和 iptables

Centos 默认防火墙是 firewall,还有一种防火墙是 iptables

以下着重讲一下两者的区别

firewalld 自身并不具备防火墙的功能,而是和 iptables 一样,需要通过内核的netfilter 来实现,也就是说 firewalld 和 iptables 一样,它们的作用都是用于维护规则,而真正使用规则干活 的是内核的 netfilter,只不过 firewalld 和 iptables 的结构以及使用方法不一样罢了。

       firewalld 和 iptables server 之间最本质的不同是: iptables server 在 /etc/sysconfig/iptables 中存储配饰,而 firewalld 将配置存储在 /user/lib/firewalld/和/etc/firewalld/中的各种xml文件里;

下面一张图,让大家明确的了解防火墙 Firewall 与 iptables 之间的关系与区别。

最低0.47元/天 解锁文章
intelrain
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux 防火墙详解
wq962464的博客
12-09 3539
一、linux防火墙基础 1.防火墙概念 在计算机科学领域中,防火墙(Firewall)是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。 防火墙可能是一台专属的网络设备或是运行于主机上来检查各个网络接口上的网络传输。它是目前最重要的一种网络防护设备,从专业角度来说,防火墙是位于两个(或多个)网络间,实行网络间访问或控制的一组组件集合之硬件或软件 2.功能:防火墙...
Linux防火墙详解
weixin_46971894的博客
03-27 2万+
防火墙介绍 inux防火墙主要工作在网络层,属于典型的包过滤防火墙。在RHEL中常用的有两种火墙工具iptables和firewalld,但软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核netfilter完成的。 netfilter IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Lin
Linux从入门到精通(全套系列)
03-03
Linux从入门到系列课程,全部重点放在企业应用上面。课程主要针对互联网企业运维,因此不会花多余的时间去阐述无关紧要和企业用不到的东西,所以全程都是围绕实战运维,操作为主。
linux 防火墙讲解
08-04
对于linux防火墙有了具体的描述,让人轻松学习linux 的iptables。
Linux防火墙.pdf
01-20
中文名: Linux防火墙 原名: Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort 别名: Linux,Firewall,防火墙,iptables,psad,fwsnort 作者: (美)拉什译者: 陈健资源格式: PDF 版本:...
linux防火墙
04-07
详细介绍并讲解如何在linux环境中搭建防火墙,该教程足以应付日常工作及中小企业安全需要!
Linux防火墙技术
03-01
主要讲解linux防火墙技术,iptables的使用,专用网络入侵检测,神纵防御等
linux防火墙实践经验
08-25
在东软实习中学习的301重定向内容,关于其中的的模式配置、linux命令行操作做了一个总结
iptables详解
wdt3385的专栏
12-25 4734
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
linux之iptables详解及配置(一)
weixin_34025151的博客
06-11 337
在Internet中,企业通过架设各种服务器系统为用户提供丰富多彩的网络应用,例如Web网站、电子邮件系统、FTP服务器、数据库系统等。那么如何来保护这些特定的服务,过滤企业不需要的访问甚至是恶意的***呢?使用防火墙正是强有力的防护措施之一。1、Linux防火墙基础作为隔离内外网、过滤非法数据的有力屏障,防火墙通常按实现环境的不同分为硬件防火墙和软件防火墙。硬件防火墙是功能...
/proc 和/sys & 防火墙基础 & 防火墙配置
qq_43578022的博客
08-16 433
1.linu 系统结构,在x86平台的cpu,是如何执行内核程序和用户程序的 ring0 :与硬件相关或者硬件寄存器,总线控制相关的程序--------内核程序 ring1-2 :驱动程序或者与虚拟化相关的程序 ring3 :用户态的程序 2./proc (1) (2) (3) 3./sys (1) 4.防火墙的基础 网络防火墙,主机防火墙 硬件防火墙,软件防火墙 网络安全的知名企业:深信服,思科...
iptables入门教程--设置静态防火墙(z)来自www.linuxsir.org 作者liweioop
bon_jovi的专栏
08-19 1974
iptables入门教程--设置静态防火墙发布时间:2005年5月30日 10时36分介绍:这篇文章是本人原创,向读者展示了如何一步一步建立静态防火墙来保护您的计算机,同时在每一步中,我力图向读者讲述清楚原理。在这篇教程之后,你将能理解到防火墙内在过滤机制,同时也能自己动手创建符合自己要求的防火墙。版权所有,转载请注明来自www.linuxsir.org 并写明作者liweioop1、iptabl
Linux系统防火墙概述
m0_49265034的博客
03-16 2448
文章目录一、概述二、三表五链 一、概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 对于TCP/IP的七层模型来讲,我们知道第三层是网络层,三层的防火墙会在这层对源地址和目标地址进行检测。
Linux防火墙设置详解
qxh_1的博客
07-20 542
一、开始配置 CentOS7默认防火墙不是iptables,而是firewalle. 安装iptable iptable-service #先检查是否安装了iptables [root@localhost ~]# service iptables status 没有找到 #安装iptables [root@localhost ~]# yum install -y iptable...
linux防火墙的简单介绍
机器学习,深度学习
02-18 2425
在这个昏昏欲睡的夜晚,我想简答说一下linux防火墙的命令使用。 首先说说什么是防火墙防火墙是位于内部网和外部网之间的屏障,其作用是保护服务器安全。 linux中安装防火墙命令:yum install firewalld 安装好后的相关命令: 启动防火墙:service firewalld start 查看防火墙状态:service firewalld status 关闭或禁用防火墙:ser...
Linux防火墙详解(一)
weixin_34252090的博客
11-16 553
1 2 3 4 Linux防火墙详解(一) 一、Linux防火墙简介 二、iptables的表和链 三、TCP/IP和iptables 一、Linux防火墙简介1.iptables/netfilter: 防火墙:就是一个数据报文过滤工具 网络防火墙 主机防火墙 工作于...
linux上降低dotnet sdk的版本:移除
热门推荐
intelrain的博客
01-17 2万+
linux vnc图形界面 如何讲解
最新发布
05-26
Linux系统中,使用VNC可以让用户在不同的计算机上远程访问Linux计算机的桌面。 以下是在Linux上使用VNC的步骤: 1. 安装VNC服务器 首先在Linux系统上安装VNC服务器。在Ubuntu上,可以通过以下命令安装VNC: ``...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值