Linux防火墙Iptables与Firewalld的学习总结!PDF版可领取

Linux防火墙( FireWall ):隔离功能,工作在网络或主机边缘,对进出网络或主机的 数据包基于一定的规则检查,并在匹配某规则时由规则定义的行为进行处理的一组功能的组件,基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。

防火墙的分类

主机防火墙:服务范围为当前主机 网络防火墙:服务范围为防火墙一侧的局域网 硬件防火墙:在专用硬件级别实现部分功能的防火墙;另一个部分功能基于软件 实现,Checkpoint,NetScreen软件防火墙:运行于通用硬件平台之上的防火墙的应用软件 网络层防火墙:OSI下面第三层应用层防火墙/代理服务器:代理网关,OSI七层

网络层防火墙

包过滤防火墙 网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制 列表(ACL),通过检查数据流中每个数据的源地址,目的地址,所用端口号和协议 状态等因素,或他们的组合来确定是否允许该数据包通过 优点:对用户来说透明,处理速度快且易于维护 缺点:无法检查应用层数据,如病毒等

应用层防火墙/代理服务型防火墙(Proxy Service)

将所有跨越防火墙的网络通信链路分为两段 内外网用户的访问都是通过代理服务器上的“链接”来实现 优点:在应用层对数据进行检查,比较安全缺点:增加防火墙的负载

现实生产环境中所使用的防火墙一般都是二者结合体,即先检查网络数据,通过之后再送到应用层去检查

接下来给大家分享一套《Linux防火墙Iptables与Firewalld的学习总结》

资料领取见文末!!

【资料领取方式见下图】