linux防火墙模块指的是什么

发布时间:2022-08-26 11:14:02 作者:iii
来源:亿速云 阅读:142

这篇“linux防火墙模块指的是什么”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“linux防火墙模块指的是什么”文章吧。

在linux中,防火墙模块指的是架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输;linux中存在iptables和firewalld两种防火墙,iptables更接近数据的原始操作,精度更高,而firewalld则更容易操作。

本教程操作环境:linux7.3系统、Dell G3电脑。

linux防火墙模块

在计算机科学领域中,防火墙(Firewall)是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。

防火墙可能是一台专属的网络设备或是运行于主机上来检查各个网络接口上的网络传输。它是目前最重要的一种网络防护设备,从专业角度来说,防火墙是位于两个(或多个)网络间,实行网络间访问或控制的一组组件集合之硬件或软件

Linux中存在iptables和firewalld两种防火墙

防火墙的分类

逻辑层面

从逻辑上讲,防火墙大体可以分为主机防火墙和网络防火墙

网络防火墙和主机防火墙互不影响,可以理解为网络防火墙负责外(集体),主机防火墙负责内(个人)

物理层面

从物理上讲,防火墙可以分为硬件防火墙和软件防火墙

防火墙的功能

入侵检测功能

网络防火墙技术的主要功能之一就是入侵检测功能,主要有反端口扫描、检测拒绝服务工具、检测CGI/IIS服务器入侵、检测木马或者网络蠕虫攻击、检测缓冲区溢出攻击等功能,可以极大程度上减少网络威胁因素的入侵,有效阻挡大多数网络安全攻击。

网络地址转换功能

利用防火墙技术可以有效实现内部网络或者外部网络的IP地址转换,可以分为源地址转换和目的地址转换,即SNAT和NAT。SNAT主要用于隐藏内部网络结构,避免受到来自外部网络的非法访问和恶意攻击,有效缓解地址空间的短缺问题,而DNAT主要用于外网主机访问内网主机,以此避免内部网络被攻击。

网络操作的审计监控功能

通过此功能可以有效对系统管理的所有操作以及安全信息进行记录,提供有关网络使用情况的统计数据,方便计算机网络管理以进行信息追踪。

强化网络安全服务

防火墙技术管理可以实现集中化的安全管理,将安全系统装配在防火墙上,在信息访问的途径中就可以实现对网络信息安全的监管。

防火墙的三表五链

三表: filter表、nat表、mangle表

第一张表:filter表格:放的是经过内核的ip input output forward

第二张表:nat表格:放的不是经过内核的服务 input output postrouting prerouting

第三张表:备用表格mangle: input output forward postrouting prerouting

五链:input、prerouting、forward、postrouting 、output

表功能及内核模块

linux防火墙模块指的是什么

五链:input、prerouting、forward、postrouting 、output

linux防火墙模块指的是什么

INPUT和OUTPUT均包括经过内核和不经过内核的信息

FORWARD是经过内核的路由转发信息

POSTROUTING是不经过内核路由之后的信息

PREROUTING是不经过内核路由之前的信息

以上就是关于“linux防火墙模块指的是什么”这篇文章的内容,相信大家都有了一定的了解,希望小编分享的内容对大家有帮助,若想了解更多相关的知识内容,请关注亿速云行业资讯频道。

推荐阅读:
  1. Python中的模块指的是什么
  2. python中模块到底指的是什么

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

linux

上一篇:linux能不能查看获得的文件权限

下一篇:Python怎么实现自定义Jupyter魔法命令

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》