防火牆的概念
一、安全技術
二、防火牆的分類
網路防火牆:服務範圍為防火牆一側的區域網
軟體防火牆:執行於通用硬體平台之上的防火牆的應用軟體
應用層防火牆/**伺服器:**閘道器,osi模型七層防止進出的網路報文過濾的防火牆,但不能防止內鬼,網路內部也需要實現單機防火牆,屬於生產和測試中防火牆的應用
著重說下網路型防火牆
網路層防火牆
應用層防火牆
應用層防火牆/**服務型防火牆(proxy service)
現實生產環境中所使用的防火牆一般都是二者結合體,即先檢查網路資料,通過之後再送到應用層去檢查
iptables之精髓(一)
從邏輯上講。防火牆可以大體分為主機防火牆和網路防火牆。主機防火牆 針對於單個主機進行防護。網路防火牆 往往處於網路入口或邊緣,針對於網路入口進行防護,服務於防火牆背後的本地區域網。網路防火牆和主機防火牆並不衝突,可以理解為,網路防火牆主外 集體 主機防火牆主內 個人 從物理上講,防火牆可以分為硬體防...
Linux學習系列之Iptables
iptables命令是linux上常用的防火牆軟體,是netfilter專案的一部分。可以直接配置,也可以通過許多前端和圖形介面配置。iptables 選項 引數 t 表 指定要操縱的表 a 向規則鏈中新增條目 d 從規則鏈中刪除條目 i 向規則鏈中插入條目 r 替換規則鏈中的條目 l 顯示規則鏈中...
linux防火牆之iptables
linux防火牆基礎 linux系統的防火牆體系基於核心編碼實現,具有非常穩定的效能和極高的效率。通常net filter和iptables都是用來指linux防火牆。兩者的區別 net filter屬於 核心態 的防火牆體系 iptables屬於 使用者態 的防火牆管理體系 iptables的表,...