Linux 防火墙概念
1) 防火墙概念主要是用于企业中对传输的数据包进行拦截、过滤,
满足条件即可做某些动作,禁止通行或者运行通行,分为如下
两种防火墙类型:
? 硬件防火墙(思科、华为、山石网科)
? 软件防火墙(Iptables、Firewalld)
2) IPtables 是 Linux 系统下自带基于数据包过滤的软件级别防火
墙,Iptables 主要工作在 OSI 七层的二、三、四层(数据链路
层、网络层、传输层);
3) IPtables 是由表和规则构成的,其产物是过滤的规则,而规则
是存储在表中的,其中表存储 Linux 内核中,通常称防火墙为:
Netfilter/Iptables,其实 Netfilter 和 Iptables 是不同的概
念;
4) Netfilter 是 Linux 内核模块,属于内核空间层面,默认系统
安装完成,集成在 Linux 内核模块中,主要存储数据过滤表,
表中存储过滤的规则;
5) Iptables 是 Linux 系统软件,属于用户空间层面,默认系统安
装完成,集成在 Linux 操作系统中,主要管理 Netfilter 底层
模块,对 Netfilter 底层数据过滤表和规则进行便捷的管理;
满足条件即可做某些动作,禁止通行或者运行通行,分为如下
两种防火墙类型:
? 硬件防火墙(思科、华为、山石网科)
? 软件防火墙(Iptables、Firewalld)
2) IPtables 是 Linux 系统下自带基于数据包过滤的软件级别防火
墙,Iptables 主要工作在 OSI 七层的二、三、四层(数据链路
层、网络层、传输层);
3) IPtables 是由表和规则构成的,其产物是过滤的规则,而规则
是存储在表中的,其中表存储 Linux 内核中,通常称防火墙为:
Netfilter/Iptables,其实 Netfilter 和 Iptables 是不同的概
念;
4) Netfilter 是 Linux 内核模块,属于内核空间层面,默认系统
安装完成,集成在 Linux 内核模块中,主要存储数据过滤表,
表中存储过滤的规则;
5) Iptables 是 Linux 系统软件,属于用户空间层面,默认系统安
装完成,集成在 Linux 操作系统中,主要管理 Netfilter 底层
模块,对 Netfilter 底层数据过滤表和规则进行便捷的管理;
相关推荐
linuxalienyan 2020-06-11
Wepe0 2020-10-30
Lostinthewoods 2020-10-29
hickwu 2020-10-23
focusforce 2020-10-10
summerinsist 2020-08-21
winki 2020-08-19
89284553 2020-07-17
大老张学编程 2020-07-04
xiaohouye 2020-06-28
lizhengfa 2020-06-26
Aveiox 2020-06-25
clamzxf 2020-06-16
kerson 2020-06-16
zhangwentaohh 2020-06-14
学峰的学习笔记 2020-06-11