![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
5.防火墙
文章平均质量分 82
防火墙
夜海赤竹
这个作者很懒,什么都没留下…
展开
-
1.防火墙
iptables是Linux系统的防火墙:IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理netfilter :属于“内核态”(Kernel space,又称为内核空间)的防火墙功能体系。是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。iptables :属于“用户态”(User_ space,又称为用户空间)的防火墙管理体系。原创 2023-05-17 16:17:13 · 551 阅读 · 0 评论 -
3.FireWalld防火墙
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能fircwalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算)原创 2023-05-22 16:10:02 · 699 阅读 · 0 评论 -
2.防火墙-SNAT和DNAT
由外网到内网:从外网发来的数据包的目标IP由公网IP转换成私网IP,网关服务器在根据私网IP转发到内网服务器。由外网到内网:从外网发到内网的数据包的目的IP由公网IP转换成私网IP。由内网到外网:从内网发到外网的数据包的源IP由私网IP转换成公网IP。由内网到外网:内网服务器响应数据包的源IP从内网IP转换为外网IP。原创 2023-05-22 13:55:13 · 753 阅读 · 0 评论