防火墙之发展历史

最新推荐文章于 2024-04-14 19:57:39 发布
最新推荐文章于 2024-04-14 19:57:39 发布
阅读量1.1k 收藏 1
点赞数
原文链接:http://www.cnblogs.com/lv1572407/p/10949666.html
版权

+++++++++++++++++++++++++++++++++++++++
标题:Linux系统防火墙发展过程
内容:Linux防火墙的发展历史;现常用的centos6与centos7的防火墙的差异及其原理图
时间:2019年5月24日
+++++++++++++++++++++++++++++++++++++++
1. 防火墙的入门知识
从逻辑上讲防火墙可以分为主机防火墙和网络防护墙。
主机防火墙:针对个别主机对出站入站的数据包进行过滤。(操作对象为个体)
网络防火墙:处于网络边缘,针对网络入口进行防护。(操作对象为整体)
从物理上讲防火墙可以分为硬件防火墙和软件防火墙。
硬件防火墙:通过硬件层面实现防火墙的功能,性能高,成本高。
软件防火墙:通过应用软件实现防火墙的功能,性能低,成本低。

2. 系统防火墙发展过程
防火墙的发展史就是从墙到链再到表,也是从简单到复杂的过程。
防火墙工具变化如下:
ipfirewall--->ipchains--->iptables
Linux 2.0版内核中,包过滤机制为ipfw,管理工具是ipfwadm。
Linux 2.2版内核中,包过滤机制为ipchain,管理工具是ipchains。
Linux 2.4版内核中,包过滤机制为netfilter,管理工具是iptables。
Linux 3.1版内核中,采取daemon动态管理防火墙,管理工具是firewalld。

3. centos6.X到centos7.X
centos6.X:防火墙由netfilter和iptables构成。其中iptables用于制定规则,又被称为防火墙的用户态;而netfilter实现防火墙的具体功能,又被称为内核态。简单地讲,iptables制定规则,而netfilter执行规则。
centos7.X:防火墙在6.X防火墙的基础之上提出了新的防火墙管理工具,提出了区域的概念,通过区域定义网络链接以及安全等级。
以上两者的区别在于:centos6.X的防火墙模型(system-config-firewall)是静态的,策略被修改后需要重新加载策略配置才能生效;而centos7.X的firewalld工具则可以动态管理防火墙,不需要重新加载防火墙配置,直接生效。

4. centos6.X与centos7.X原理图

转载于:https://www.cnblogs.com/lv1572407/p/10949666.html

weixin_30883271
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙发展史及技术应用
m0_73245452的博客
09-08 1758
防火墙:是指一种将内网和外网,或者内网之间分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。
【总结】防火墙发展
qq_46777335的博客
09-09 1169
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备、主要功能就是将授权用户与非授权用户隔离开。网络时代的更新迭代,对防火墙的需求跟要求愈发巨大,这也极大的推进了防火墙发展,几经更新迭代,我们所使用的防火墙从包过滤防火墙一步一步迭代到了下一代防火墙。下面讲讲防火墙发展历史
防火墙(firewall)详细介绍(1),连续四年百度网络安全岗必问面试题
最新发布
2401_83944328的博客
04-14 752
(1)定义:由于防火墙是针对连接进行处理的,并发连接数目是指防火墙可以同时容纳的最大的连接数目,一个连接就是一个TCP/UDP的访问。(2)衡量指标:并发连接数指标越大,抗攻击能力也越强。并发连接数就是指防火墙最大能够同时处理的连接会话个数。并发连接数指的是防火墙设备最大能够维护的连接数的数量,这个指标越大,在一段时间内所能够允许同时上网的用户数越多。
了解防火墙发展进程及基本原理------一堵了不起的墙
ZhangPengFeiToWinner的博客
11-23 5127
1.防火墙:在遭受到入侵时,做内外网的隔离策略叫做防火墙,网络之中我们一般把外网看作不安全区域,非法用户容易从外网入侵到内网,而内网一般我们看作相对安全的区域。 2.防火墙的分类: 防火墙的功能:1.访问控制;2.地址转化(做上网代理);3.带宽管理;4.入侵检测和防御攻击;5.用户认证。 3.防火墙的进化史: 与人类的进化史相似,防火墙发展历史也经历了从低级到高级、从功能简单到功能复杂的过程...
防火墙未来的发展趋势在哪里?
petpig0312的博客
07-17 7072
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。当下互联网时代,无论是大小企业,大部分都会部署有防火墙的设备,但这些防火墙往往并不是都利用得很到位。 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网。当下互联网时代,无论是大小企业,大部分都会部署...
linux防火墙发展,Linux防火墙发展与技术研究
weixin_42390873的博客
05-12 231
dingdongmaster 于 2015-09-16 12:59:33发表:看看kevinwong001 于 2014-09-15 14:26:25发表:谢谢分享~kevinwong001 于 2014-09-15 14:26:10发表:好东西, 谢谢分享~kevinwong001 于 2014-09-15 14:26:05发表:好东西, 谢谢分享~kevinwong001 于 201...
华为防火墙技术漫谈
03-18
2013年9月,华为在首届企业网络大会上发布下一代防火墙USG6600,标志着华为防火墙又进入一个新的历史发展阶段。 2013年12月,在Forrester Research发布的最新关于网络隔离网关报告中,华为下一代防火墙作为唯一的...
Linux防火墙.pdf
04-12
 5.1 发展历史 64  5.2 为何要分析防火墙日志 64  5.3 psad特性 65  5.4 psad的安装 65  5.5 psad的 67  5.5.1 启动和停止psad 68  5.5.2 守护进程的唯一性 68  5.5.3 iptables策略配置 68  5.5.4 ...
杀毒软件和防火墙的现状分析和发展趋势
05-12
杀毒软件和防火墙技术的发展历史 当前杀毒软件和防火墙技术面临的主要问题 杀毒软件和防火墙技术今后的发展趋势
杀毒软件和防火墙技术的研究及现状分析
11-22
一、防火墙技术和杀毒软件的发展历史 1、防火墙技术的发展历史 2、杀毒软件的发展历史 二、当前防火墙技术和杀毒软件面临的主要问题 1、防火墙技术面临的主要问题 2、杀毒软件面临的主要问题 三、防火墙技术和杀毒...
防火墙发展
04-20
防火墙发展史以及对未来发展趋势的预测,写毕设论文时能帮助到。
防火墙的概念及发展历史
weixin_33700350的博客
08-30 1345
文章出处:www.net1980.com 在实际应用中,单一的安全防护技术并不足以构筑一个安全的网络安全体系,多种技术的综合应用才能够将安全风险控制在尽量小的范围内。一般而言,安全防范体系具体实施的第一项内容就是在内部网和外部网之间构筑一道防线,以抵御来自外部的绝大多数***,完成这项任务的网络边防产品我们称其为防火墙。 类...
防火墙的前世今生
qq_39396529的博客
11-23 936
防火墙:将内网区域与外部不安全网络区域隔离开来。 在遭受入侵时,做内外网隔离的策略叫做防火墙。 早期使用PAT+ACL实现防火墙功能。但不够牢固,在修改源IP并在转换表存在时访问特定端口即可穿透。 发展阶段1(包过滤)~-1989年: //静态包过滤技术 1.Established ACL利用TCP的flag字段。只接受ACK和RST包 2.封掉低端口,放开高端口 3.自反ACL 因为这些策略...
防火墙发展历史
weixin_30564901的博客
06-15 3550
防火墙发展历史 第一代:包过滤防火墙 第二代:代理防火墙 第三代:状态监测防火墙发展史上的里程碑) 第四代:统一威胁管理(简称UTM) 第五代:下一代防火墙(简称NG) NOTE: 1) 我们现在常见的防火墙都是第五代防火墙。 2) 第五代防火墙的名字就叫“下一代防火墙”,没有指代之意。 第一代和第二代防火墙 第一代防火墙是1989年产生的,仅能实现简单的访问控制。 ...
linux之防火墙
笨笨的博客
04-04 7785
一,何为防火墙 是防止火灾发生时,火势烧到其它区域,使用由防火材料砌的墙。后来这个词语引入到了网络中,把从外向内的网络入侵行为看做是火灾,防止这种入侵的策略叫做防火墙 二,防火墙分类 1.从构造上分类 硬件防火墙: 深信服,联想的网御,华为 软件防火墙 个人防火墙 定义:个人防火墙运行在 PC 上,用于监控 PC 和外网的通信信息 如windows自带的防火墙 网关防火墙 定义:在网络中的网关上配置防火墙的功能,能对网络中的流量进行策略控制,这就是网关防火墙 软件网关防火墙:如li.
Linux_防火墙入门01:以太网的诞生与演变历程
weixin_34001430的博客
02-28 364
一、以太网的诞生Bob Metcalfe被尊称为“以太网之父”,他来到Xerox公司第一个任务就是把研究中心多台电脑接入连接到Arpanet(Internet的前身,这个早闻名于世!就不用多介绍了),1972年底,他成功把公司的研究中心所有电脑连接起来,Metcalfe把这个网络正式命名为以太网(Ethernet),这就是最初的以太网试验原型,该网络运行的速率为2.94Mbp...
防火墙技术原理
热门推荐
时光钟摆
10-16 5万+
一、防火墙的概念 防火墙(Firewall),也称防护墙,是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网(US5606668(A)1993-12-15)。 它是一种位于内部网络与外部网络之间的网络安全系统。是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 (图片来源于网络) 在网络的世界里,要...
理论: Linux-防火墙(iptables)基础
CSDN著名博主
08-05 1808
目录一、Linux防火墙基础1.1 Linux包过滤防火墙概述-11.2 Linux包过滤防火墙概述-21.3 iptables的表、链结构-11.4 iptables的表、链结构-21.5 iptables的表、链结构-31.6 数据包过滤的匹配流程-11.7 数据包过滤的匹配流程-2二、编写防火墙规则2.1 iptables 安装2.2 iptables的基本语法-12.3 iptables的基本语法-22.4 iptables的管理选项-12.5 iptables的管理选项-22.6 iptab
说明一下防火墙发展历史
06-01
防火墙发展历史可以追溯到上世纪80年代,当时主要的网络安全问题包括黑客攻击、计算机病毒等。为了应对这些问题,出现了早期的防御技术,如访问控制列表(ACL)等。 随着互联网的普及和信息化的发展,网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值