首页 / 教程文章 / Linux运维知识:iptables防火墙

Linux运维知识:iptables防火墙

所谓防火墙也称之为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统。按照给定的规则,允许或者限制网络报文通过。

  • 硬件防⽕墙:通过硬件和软件的组合,基于硬件的防⽕墙保护整个内部网络安全。
  • 软件防⽕墙:通过纯软件,单独使⽤软件系统来完成防⽕墙功能,保护安装它的系统。

大型公司都是以硬件防火墙为主,软件防火墙为辅。软件防火墙根据情况来决定是否开启,如果服务器性能不够,可能会关闭软件防火墙。

Linux系统自带的软件防火墙:

  • iptables:Centos 5/6 系统默认防火墙
  • firewalld:Centos 7/8 系统默认防火墙

iptables概述

iptables是Linux系统的防火墙, IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。

主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。属于典型的包过滤防火墙(或称为网络层防火墙)。

netfilter

  • 属于的“内核态”(Kernel Space, 又称为内核空间)的防火墙功能体系。
  • 是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。

iptables

  • 属于“用户态”(User Space,又称为用户空间)的防火墙管理体系。
  • 是一种用来管理Linux防火墙的命令程序,它使插入、修改和删除数据包过滤表中的规则变得容易,通常位于/sbin/iptables目录下。
本文来自网络,不代表本站点立场,转载请注明出处:https://www.l2v.cn/3455.html
上一篇
下一篇

为您推荐

返回顶部