从防火墙防护范围讲,可以大体分为主机防火墙和网络防火墙。主机防火墙:作用于单个机算机系统,例如个人电脑上windows自带的防火墙,linux系统上的iptables。网络防火墙:往往处于网络入口或边缘,对企业网络入口进行防护,服务范围为整个企业的内部网络。中小企业可以使用一台x86服务器运用linux的iptables搭建功能强大的网络防火墙。从产品形态讲,防火墙可以分为硬件防火墙和软件防火墙。软件防火墙iptables,其实它并不是真正的防火墙,我们可以理解它为一个命令行工具,位于用户空间,我们用这个工具操作“安全框架”,这周在Ubuntu环境下学习了iptables的基本规则,实际操作增删改查。根据材料总结了一下几点。
1. 常用语法