Linux防火墙学习笔记1

防火墙作用:防火墙是用于保护内网安全的设备,保护信息安全的设备,其会依照用户定义的规则,允许或限制数据的传输。

1)用于保护内网安全的一种设备;

2)依据规则进行防护;

3)用户定义规则;

4)允许或拒绝外部用户访问;

防火墙分类:

逻辑上划分:防火墙可以分为主机防火墙和网络防火墙。

主机防火墙:针对单个主机进行防护。

网络防火墙:针对本地网络进行防护,处于网络边缘,防火墙背后是本地局域网。

网络防火墙驻外(服务集体),主机防火墙主内(服务个人)

云平台上的安全组,跟网络防火墙是一个概念。

物理上划分:防火墙分为硬件防火墙和软件防火墙

硬件防火墙:在硬件级别实现防火墙功能,另一部分基于软件实现,其性能高,硬件成本高。

软件防火墙:应用软件处理逻辑运行于通用硬件平台上的防火墙,其性能相较于硬件防火墙低,陈本较低,对于Linux系统已自带,直接使用即可。

在一定程度上会影响到主机系统的性能,一般用于单机系统或者个人计算机,不直接应用于计算机网络中。

防火墙的性能:

1)吞吐量:取决于防火墙的接口卡转发速率,背板转发能力。吞吐量越大越好;

2)并发连接:并发、并行:越多越好;

3)新建连接:排队、拒绝、稍后再试;新建连接要适宜,不宜过多;

4)时延:速度越快,转发越强;时延要小;

5)抖动:防火墙出现抖动,不能正常工作。不能抖动;

硬件防火墙:

定义:硬件防火墙是指把具备配置数据包通过规则的软件嵌入硬件设备中,为网络提供安全防护的硬件设备,多见于网络边缘。

品牌:

1)Juniper; 2)cisco; 3)华为;4)天融信;5)深信服;

软件防火墙的介绍:

软件防火墙是单独 来实现数据包过滤,多见于单主机系统或个人计算机。

1)windows系统自带防火墙;

2)Linux系统中的防火墙;注意:iptables和firewalld都不是防火墙。

总结:

1)通过软件配置规则,允许或拒绝数据包通过;

2)个人主机,托管于机房的服务器,云平台开启安全组;

Web应用防火墙(WAF:web  applicaion firewall):

Web应用防火墙是对Web防护(网页保护)的安全防护设备(软件),主要用于截获所有HTTP数据或仅仅满足某些规则的会话。多见于云平台中。

你可能感兴趣的:(iptables,linux)