Linux 防火墙概念（linux系统安装）

Linux 防火墙概念（linux系统安装）

1） 防火墙概念主要是用于企业中对传输的数据包进行拦截、过滤，满足条件即可做某些动作，禁止通行或者运行通行，分为如下两种防火墙类型：  硬件防火墙（思科、华为、山石网科）  软件防火墙（Iptables、Firewalld） 2） IPtables 是 Linux 系统下自带基于数据包过滤的软件级别防火墙，Iptables 主要工作在 OSI 七层的二、三、四层（数据链路层、网络层、传输层）； 3） IPtables 是由表和规则构成的，其产物是过滤的规则，而规则是存储在表中的，其中表存储 Linux 内核中，通常称防火墙为：Netfilter/Iptables，其实 Netfilter 和 Iptables 是不同的概念； 4） Netfilter 是 Linux 内核模块，属于内核空间层面，默认系统安装完成，集成在 Linux 内核模块中，主要存储数据过滤表，表中存储过滤的规则； 5） Iptables 是 Linux 系统软件，属于用户空间层面，默认系统安装完成，集成在 Linux 操作系统中，主要管理 Netfilter 底层模块，对 Netfilter 底层数据过滤表和规则进行便捷的管理；

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。