防火墻

防火墻主要作用是隔離功能，它是部署在網(wǎng)絡(luò)邊緣或主機(jī)邊緣；另外在生產(chǎn)中防火墻的主要作用是：決定哪些數(shù)據(jù)可以被外網(wǎng)訪問以及哪些數(shù)據(jù)可以進(jìn)入內(nèi)網(wǎng)訪問；顧名思義防火墻處于TCP協(xié)議中的網(wǎng)絡(luò)層。

防火墻分類：

• 軟件防火墻：360，iptables，firewalld
• 硬件防火墻：路由器，交換機(jī)，三層交換機(jī)

防火墻保護(hù)范圍：

• 主機(jī)防火墻：服務(wù)范圍就是當(dāng)前的主機(jī)
• 網(wǎng)絡(luò)防火墻：服務(wù)范圍為防火墻一側(cè)的局域網(wǎng),必經(jīng)之路

實(shí)現(xiàn)方式：

• 軟件防火墻：代碼實(shí)現(xiàn)判斷
• 硬件防火墻：既有專業(yè)的硬件來實(shí)現(xiàn)防火墻功能，又有軟件來進(jìn)行配合

網(wǎng)絡(luò)協(xié)議劃分：

網(wǎng)絡(luò)層：包過濾防火墻??

應(yīng)用層(代理服務(wù)器)：設(shè)置數(shù)據(jù)的進(jìn)出

網(wǎng)絡(luò)協(xié)議劃分：

網(wǎng)絡(luò)層：包過濾防火墻??

應(yīng)用層(代理服務(wù)器)：設(shè)置數(shù)據(jù)的進(jìn)出

網(wǎng)絡(luò)協(xié)議劃分：

網(wǎng)絡(luò)層：包過濾防火墻??

應(yīng)用層(代理服務(wù)器)：設(shè)置數(shù)據(jù)的進(jìn)出

網(wǎng)絡(luò)層防火墻 —— iptables

這里重點(diǎn)介紹網(wǎng)絡(luò)層防火墻，在我們Linux系統(tǒng)中也有自帶的防火墻：

• firewalld??centos7自帶的防火墻
• iptables：包過濾防火墻???
• selinux：自帶的安全工具

集成在一個(gè)內(nèi)核中：netfilter組件

總結(jié)：iptables工作在網(wǎng)絡(luò)層，針對(duì)ip數(shù)據(jù)包進(jìn)行過濾和限制，屬于用戶態(tài)屬于典型的包過濾防火墻，體現(xiàn)在對(duì)包內(nèi)的IP地址、端口等信息的處理?