文章目录
前言
RHCE—防火墙
防火墙分类
- 从软、硬件形式上分软件防火墙和硬件防火墙以及芯片级防火墙
- 从防火墙技术分为“包过滤型”和“应用代理型”两大类
- 从防火墙结构分为单一主机防火墙、分布式防火墙、路由器集成式防火墙三种
- 从防火墙应用部署位置分为边界防火墙、个人防火墙、混合防火墙
- 按防火墙性能分百兆级防火墙和千兆级防火墙
防火墙功能
- 1、保护易受攻击的服务
- 2、控制内外网之间网络系统访问
- 3、集中管理内网的安全、降低管理成本
- 4、提高网络的保密性和私有性
- 5、记录网络的使用状态,为安全规划和网络维护提供依据
本文主要介绍包过滤防火墙
Linux防火墙
核心是数据报文过滤
工作在主机或网络的边缘,对进出的数据报文进行检查、监控
根据事先设定好的匹配条件和规则做出相应动作的组件、机制或系统
Linux一般都是作为服务器系统来使用,对外提供一些基于网络的服务
通常我们需要对服务器进行一些网络访问控制,类似防火墙功能
常见访问控制:哪些ip可访问服务器、可以使用哪些协议、哪些接口、是否通过 数据包进行修改等
netfilter和iptables
Linux防火墙主要工作在网络层,针对TCP/IP数据包实施过滤和限制
属于典型的包过滤防火墙(网络层防火墙)
netfilter
Linux内核中实现包过滤的内部结构,不以程序或文件形式存在
iptables
指的是用来管理Linux防火墙的命令程序,通常位于/sbin/iptables
iptables只是Linux防火墙的管理工具,真正实现防火墙功能的是netfilter