iptables安全与防火墙

防火墙

防火墙主要作用是隔离功能,它是部署在网络边缘或主机边缘;另外在生产中防火墙的主要作用是:决定哪些数据可以被外网访问以及哪些数据可以进入内网访问;顾名思义防火墙处于TCP协议中的网络层。

防火墙分类:

  • 软件防火墙:360,iptables,firewalld
  • 硬件防火墙:路由器,交换机,三层交换机

防火墙保护范围:

  • 主机防火墙:服务范围就是当前的主机
  • 网络防火墙:服务范围为防火墙一侧的局域网,必经之路

实现方式:

  • 软件防火墙:代码实现判断
  • 硬件防火墙:既有专业的硬件来实现防火墙功能,又有软件来进行配合

网络协议划分:

网络层:包过滤防火墙  

应用层(代理服务器):设置数据的进出

安全技术

其它类型的安全技术有:

  • 入侵检测系统:检测数威胁,病毒,木马,不会阻断网络访问,事后提供报警和监督;类似于监控,实时的监控着。
  • 入侵防御系统:一旦检测出威胁,会立即予以阻断,主动的方式保护网络安全;透明模式工作的,一般都是用在线部署的方式。(所有数据进出的必经之路。)

网络层防火墙 —— iptables

这里重点介绍网络层防火墙,在我们Linux系统中也有自带的防火墙:

  • firewalld  centos7自带的防火墙
  • iptables:包过滤防火墙   
  • selinux:自带的安全工具

集成在一个内核中:netfilter组件

总结:iptables工作在网络层,针对ip数据包进行过滤和限制,属于用户态属于典型的包过滤防火墙,体现在对包内的IP地址、端口等信息的处理

你可能感兴趣的:(安全,网络,服务器)