linux防火墙之iptables命令

• 防火墙
• • 定义
  • 组成
  • 作用
  • 特点
  • 分类
• linux中的防火墙
• • 分类
  • • TCP Wrappers
    • Netfilter/iptables
  • 实现机制
  • 特点

防火墙

定义

防火墙是一种位于内部 络与外部 络之间的 络安全系统。一项信息安全的防护系统，依照特定的规则，对传输的数据进行一个控制(让其通过或拦截)

组成

防火墙主要由服务访问规则、验证工具、包过滤和应用 关4个部分组成，防火墙就是一个位于计算机和它所连接的 络之间的软件或硬件,因此防火墙可分为软件防火墙和硬件防火墙。该计算机流入和流出的所有 络通信和数据包均要经过此防火墙

作用

防火墙最基本的功能是确保 络流量的合法性，并在此前提下将 络的流量快速的从一条链路转发到另外的链路上去
（1）防火墙能强化安全策略。
（2）防火墙能有效地记录Internet上的活动。
（3）防火墙限制暴露用户点。防火墙能够用来隔开 络中一个 段与另一个 段。这样，能够防止影响一个 段的问题通过整个 络传播。
（4）防火墙是一个安全策略的检查站。所有进出的信息都必须通过防火墙，防火墙便成为安全问题的检查点，使可疑的访问被拒绝于门外。

特点

（一）内部 络和外部 络之间的所有 络数据流都必须经过防火墙
（二）只有符合安全策略的数据流才能通过防火墙
（三）防火墙自身应具有非常强的抗攻击免疫力
（四）应用层防火墙具备更细致的防护能力
（五）数据库防火墙针对数据库恶意攻击的阻断能力

分类

1.按软硬件分类
按照软硬件可分为硬件防火墙和软件防火墙

区别如下：

netfilter和iptables两者的联系和区别，更加详细的信息

特点

1.linux中的软件防火墙是有路由功能的，可以根据ip地址进行访问控制。当某个 关服务器进行iptables的拦截设置时就相当于是实现了防火墙的功能

2.linux中的防火墙有数据过滤功能，能对数据包进行过滤，可根据mac地址、ip地址、端口 、协议等对其进行控制。其过滤工作也是在内核中完成

文章知识点与官方知识档案匹配，可进一步学习相关知识云原生入门技能树首页概览8582 人正在系统学习中