Linux防火墙学习笔记1

防火墙作用：防火墙是用于保护内网安全的设备，保护信息安全的设备，其会依照用户定义的规则，允许或限制数据的传输。

1）用于保护内网安全的一种设备；

2）依据规则进行防护；

3）用户定义规则；

4）允许或拒绝外部用户访问；

防火墙分类：

逻辑上划分：防火墙可以分为主机防火墙和网络防火墙。

主机防火墙：针对单个主机进行防护。

网络防火墙：针对本地网络进行防护，处于网络边缘，防火墙背后是本地局域网。

网络防火墙驻外（服务集体），主机防火墙主内（服务个人）

云平台上的安全组，跟网络防火墙是一个概念。

物理上划分：防火墙分为硬件防火墙和软件防火墙

硬件防火墙：在硬件级别实现防火墙功能，另一部分基于软件实现，其性能高，硬件成本高。

软件防火墙：应用软件处理逻辑运行于通用硬件平台上的防火墙，其性能相较于硬件防火墙低，陈本较低，对于Linux系统已自带，直接使用即可。

在一定程度上会影响到主机系统的性能，一般用于单机系统或者个人计算机，不直接应用于计算机网络中。

防火墙的性能：

1）吞吐量：取决于防火墙的接口卡转发速率，背板转发能力。吞吐量越大越好；

2）并发连接：并发、并行：越多越好；

3）新建连接：排队、拒绝、稍后再试；新建连接要适宜，不宜过多；

4）时延：速度越快，转发越强；时延要小；

5）抖动：防火墙出现抖动，不能正常工作。不能抖动；

硬件防火墙：

定义：硬件防火墙是指把具备配置数据包通过规则的软件嵌入硬件设备中，为网络提供安全防护的硬件设备，多见于网络边缘。

品牌：

1）Juniper； 2）cisco； 3）华为；4）天融信；5）深信服；

软件防火墙的介绍：

软件防火墙是单独 来实现数据包过滤，多见于单主机系统或个人计算机。

1）windows系统自带防火墙；

2）Linux系统中的防火墙；注意：iptables和firewalld都不是防火墙。

总结：

1）通过软件配置规则，允许或拒绝数据包通过；

2）个人主机，托管于机房的服务器，云平台开启安全组；

Web应用防火墙（WAF：web  applicaion firewall）：

Web应用防火墙是对Web防护（网页保护）的安全防护设备（软件），主要用于截获所有HTTP数据或仅仅满足某些规则的会话。多见于云平台中。