linux防火墙
防火墙的核心是数据报文过滤,工作在主机或者网络边缘,对进出的数据报文进行检查,监控,并且能够根据事先定义的匹配组件,机制或者系统。
防火墙的功能
1、可以保护易受攻击服务
2、控制内外网之间网络系统的访问
3、集中管理内网的安全性,降低管理成本
4、提高网络的保密性和私有性
5、记录网络的使用状态,为安全规划或网络维护提供依据
iptables service–静态防火墙
首先对旧的防火墙进行了清空,然后重新完整地加载所有新的防火墙规则,而如果配置了需要reload内核模块的话,过程背后还会包含卸载和重新加载内核模块的动作,而不幸的是,这个动作很可能对运行中的系统产生额外的不良影响,特别是在网络非常繁忙的系统中,这就叫静态防火墙
五表四链
firewalld–动态防火墙
动态防火墙的出现是为了解决,任何规则的变更都不需要对整个防火墙规则列表进行重新加载,i只需要将变更部分保存并更新到运行中的iptables即可。
firewalld提供了支持网络/防火墙定义网络链接以及接口安全等级的动态防火墙管理工具
firewalld将网卡分为不同的区域,这些区域的区别在于对待来访的用户及传输的数据包的默认动作的不同,通过制定一些安全策略从而保证系统在被访问或传输数据的安全