Linux 防火墙概念

1) 防火墙概念主要是用于企业中对传输的数据包进行拦截、过滤,
满足条件即可做某些动作,禁止通行或者运行通行,分为如下
两种防火墙类型:
? 硬件防火墙(思科、华为、山石网科)
? 软件防火墙(Iptables、Firewalld)
2) IPtables 是 Linux 系统下自带基于数据包过滤的软件级别防火
墙,Iptables 主要工作在 OSI 七层的二、三、四层(数据链路
层、网络层、传输层);
3) IPtables 是由表和规则构成的,其产物是过滤的规则,而规则
是存储在表中的,其中表存储 Linux 内核中,通常称防火墙为:
Netfilter/Iptables,其实 Netfilter 和 Iptables 是不同的概
念;
4) Netfilter 是 Linux 内核模块,属于内核空间层面,默认系统
安装完成,集成在 Linux 内核模块中,主要存储数据过滤表,
表中存储过滤的规则;
5) Iptables 是 Linux 系统软件,属于用户空间层面,默认系统安
装完成,集成在 Linux 操作系统中,主要管理 Netfilter 底层
模块,对 Netfilter 底层数据过滤表和规则进行便捷的管理;

相关推荐