防火墙是计算机避免网路入侵的第一道屏障,Linux防火墙工作在网路层,针对TCP/IP数据包施行过滤和限制,属于典型的包过滤防火墙。
但是Linux防火墙是基于内核编码实现的,具有十分稳定的性能和极高的效率,Linux防火墙具体指地是Linux下的iptables/Netfilter,iptables/Netfilter是Linux内核集成地IP信息包过滤linux 内核防火墙,其最大优点是它可以配置有状态的防火墙。
下边给你们带来一份74页的Linux防火墙图文解读,11章内容详实,讲解专业adobe air linux,图文结合,非常好懂,重点讲解了iptables的相关知识,很适宜小白学习参考。
【文末有发放形式!!】
【文末有发放形式!!】
图源网路,侵删
11章内容非常全面
防火墙的基本概念
防火墙的分类:
主机防火墙:服务范围为当前主机
网路防火墙:服务范围为防火墙两侧的局域网
硬件防火墙:在专用硬件级别实现部份功能的防火墙;另一个部份功能基于软件实现,Checkpoint,NetScreen
软件防火墙:运行于通用硬件平台之上的防火墙的应用软件
网路层防火墙:OSI下边第三层
应用层防火墙/代理服务器:代理网段linux 内核防火墙,OSI七层
iptables的组成
iptables由五个表和五个链以及一些规则组成
五个表:filter、nat、mangle、raw、security
优先级由高到低的次序为:security→raw→mangle→nat→filter
五个外置链:chain
intables
规则格式:iptables[-ttable]SUBCOMMANDchain[-mmatchname[per-match-options]]-jtargetname[per-target-options]
firewalld介绍
firewalld是CentOS7.0新推出的管理netfilter的工具,是配置和监控防火墙规则的系统守护进程,可以实现iptables红旗linux,ip6tables,ebtables的功能。
rich规则
【领取方法见右图!!】
本文原创地址://q13zd.cn/lnhfhqydlfhq.html编辑:刘遄,审核员:暂无