iptables安全与防火墙

防火墙

防火墙主要作用是隔离功能，它是部署在网络边缘或主机边缘；另外在生产中防火墙的主要作用是：决定哪些数据可以被外网访问以及哪些数据可以进入内网访问；顾名思义防火墙处于TCP协议中的网络层。

防火墙分类：

• 软件防火墙：360，iptables，firewalld
• 硬件防火墙：路由器，交换机，三层交换机

防火墙保护范围：

• 主机防火墙：服务范围就是当前的主机
• 网络防火墙：服务范围为防火墙一侧的局域网,必经之路

实现方式：

• 软件防火墙：代码实现判断
• 硬件防火墙：既有专业的硬件来实现防火墙功能，又有软件来进行配合

网络协议划分：

网络层：包过滤防火墙  

应用层(代理服务器)：设置数据的进出

安全技术

其它类型的安全技术有：

• 入侵检测系统：检测数威胁，病毒，木马，不会阻断网络访问，事后提供报警和监督；类似于监控，实时的监控着。
• 入侵防御系统：一旦检测出威胁，会立即予以阻断，主动的方式保护网络安全；透明模式工作的，一般都是用在线部署的方式。(所有数据进出的必经之路。)

网络层防火墙 —— iptables

这里重点介绍网络层防火墙，在我们Linux系统中也有自带的防火墙：

• firewalld  centos7自带的防火墙
• iptables：包过滤防火墙   
• selinux：自带的安全工具

集成在一个内核中：netfilter组件

总结：iptables工作在网络层，针对ip数据包进行过滤和限制，属于用户态属于典型的包过滤防火墙，体现在对包内的IP地址、端口等信息的处理