一、防火墙作用防火墙作为一种访问控制设备, 常常安装在内部网络和外部网络的边际上。主要用于保护内部网络的信息安全。
编辑切换为居中添加图片注释,不超过 140 字(可选)二、防火墙分类逻辑上划分,防火墙可以大体分为主机防火墙和网络防火墙主机防火墙:针对于单个主机进行防护网络防火墙:针对网络进行防护,处于网络边缘,防火墙背后是本地局域网
网络防火墙主外(服务集体),主机防火墙主内(服务个人)
物理上划分,防火墙可分为硬件防火墙和软件防火墙硬件防火墙:在硬件级别实现防火墙功能,另一部分基于软件实现,其性能高,硬件成本高软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙,其性能相较于硬件防火墙低,成本较低
编辑切换为居中添加图片注释,不超过 140 字(可选)硬件防火墙图示
编辑切换为居中添加图片注释,不超过 140 字(可选)软件防火墙图示
编辑切换为居中添加图片注释,不超过 140 字(可选)Web应用防火墙(WAF)Web应用防火墙是对web防护(网页保护)的安全防护设备(软件),主要用于截获所有HTTP数据或仅仅满足某些规则的会话,多见于云平台中。
编辑切换为居中添加图片注释,不超过 140 字(可选)linux环境下的防火墙iptables功能包过滤(重点)协助实现策略路由和流量控制(拓展)包标记(拓展)
三、iptables组成3.1 规则iptables是按照规则(rules)来办事的,而规则就是运维人员所定义的条件;规则一般定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的数据包过滤表中,这些规则分别指定了源地址、目的地址
3.3 五条链INPUTOUTPUTFORWARDPREROUTINGPOSTROUTING
iptables-services安装
一、说明只要有iptables命令就可以写规则,但是在centos7上软件包不安装完全,是没有iptables服务的(主要安装iptables-services软件包)部署环境:3A网络云服务器二、Iptables-services安装# yum -y install iptables-services
systemctl start iptables.service
systemctl enable iptables.serviceIptables基本语法
编辑切换为居中添加图片注释,不超过 140 字(可选)-A 增加一条规则,后接链名,默认是加到规则的最后面
-D 删除
-L 列出规则
-n 以数值显示
-I 在最前面插入规则
-v 显示统计数据,与-L一起用,看到的信息更多
-F 清空规则
-z 清空计数器
-x 清空自定义链
-t 后接表名
-P policy,默认策略
-p protocol,后接协议名二、查看规则注意: 不指定表,默认为filter表
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。