Linux 防火墙概念(linux系统安装)

网友投稿 237 2022-10-08


Linux 防火墙概念(linux系统安装)

1) 防火墙概念主要是用于企业中对传输的数据包进行拦截、过滤,满足条件即可做某些动作,禁止通行或者运行通行,分为如下两种防火墙类型:  硬件防火墙(思科、华为、山石网科)  软件防火墙(Iptables、Firewalld) 2) IPtables 是 Linux 系统下自带基于数据包过滤的软件级别防火墙,Iptables 主要工作在 OSI 七层的二、三、四层(数据链路层、网络层、传输层); 3) IPtables 是由表和规则构成的,其产物是过滤的规则,而规则是存储在表中的,其中表存储 Linux 内核中,通常称防火墙为:Netfilter/Iptables,其实 Netfilter 和 Iptables 是不同的概念; 4) Netfilter 是 Linux 内核模块,属于内核空间层面,默认系统安装完成,集成在 Linux 内核模块中,主要存储数据过滤表,表中存储过滤的规则; 5) Iptables 是 Linux 系统软件,属于用户空间层面,默认系统安装完成,集成在 Linux 操作系统中,主要管理 Netfilter 底层模块,对 Netfilter 底层数据过滤表和规则进行便捷的管理;


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:IPtables概念和功能(关于iptables的描述)
下一篇:一篇文章带你深入了解Java异常
相关文章

 发表评论

暂时没有评论,来抢沙发吧~