防火墙介绍
防火墙的作用可以理解为是一堵墙,一扇门,用于保护服务器安全的
防火墙可以保护服务器的安全,还可以定义各种流量匹配的规则
防火墙的作用
防火墙具有对服务器很好的保护作用,入侵者必须穿透防火墙的安全防护线,才能接触到目标机器
防火墙的功能
防火墙对经过它的流量进行一个扫描,这样就能够过滤掉一些恶意的流量,以免在目标机器上被执行
防火墙还能够阻挡,关闭一些不常用的端口,禁止该端口的流量进出
防火墙的概念
linux下防火墙一般分为软件防火墙和硬件防火墙
硬件防火墙:在硬件的级别实现防火墙流量过滤功能,性能很高,但是成本也很高
软件防火墙:在软件系统内核级别实现网络流量的过滤,性能稍弱,但是成本很低
软件防火墙
在linux上提供的软件防火墙,名字叫做iptables,它是一个防火墙命令行工具。iptables还是一个客户端代理,通过iptables的代理,将用户配置的安全策略,执行到相应的安全框架netfilter当中
iptables只是一个命令行的工具,处于用户空间,离用户最近
真正实现流量过滤的软件是netfilter,处于系统内核空间,和操作系统离的最近的
iptables+netfilter共同组成了linux的软件防火墙,一般就用来替代昂贵的硬件防火墙了
在centos7系统下,firewalld软件又替代了iptables工具
iptables是把用户配置的防火墙规则,交给内核层的netfilter工具去处理
firewalld服务把用户配置的防火墙规则,交给内核层的nftables网络过滤器去处理
二选一即可,用哪个都行
网友评论