一、防火墙作用
防火墙作为一种访问控制设备, 常常安装在内部网络和外部网络的边际上。主要用于保护内部网络的信息安全。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
二、防火墙分类
逻辑上划分,防火墙可以大体分为主机防火墙和网络防火墙
- 主机防火墙:针对于单个主机进行防护
- 网络防火墙:针对网络进行防护,处于网络边缘,防火墙背后是本地局域网 网络防火墙主外(服务集体),主机防火墙主内(服务个人) 物理上划分,防火墙可分为硬件防火墙和软件防火墙
- 硬件防火墙:在硬件级别实现防火墙功能,另一部分基于软件实现,其性能高,硬件成本高
- 软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙,其性能相较于硬件防火墙低,成本较低
编辑切换为居中
添加图片注释,不超过 140 字(可选)
硬件防火墙图示
编辑切换为居中
添加图片注释,不超过 140 字(可选)
软件防火墙图示
编辑切换为居中
添加图片注释,不超过 140 字(可选)
Web应用防火墙(WAF)
Web应用防火墙是对web防护(网页保护)的安全防护设备(软件),主要用于截获所有HTTP数据或仅仅满足某些规则的会话,多见于云平台中。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
linux环境下的防火墙iptables
功能
- 包过滤(重点)
- 协助实现策略路由和流量控制(拓展)
- 包标记(拓展) 三、iptables组成
3.1 规则
iptables是按照规则(rules)来办事的,而规则就是运维人员所定义的条件;规则一般定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。
规则存储在内核空间的数据包过滤表中,这些规则分别指定了源地址、目的地址 3.3 五条链
- INPUT
- OUTPUT
- FORWARD
- PREROUTING
- POSTROUTING iptables-services安装 一、说明
只要有iptables命令就可以写规则,但是在centos7上软件包不安装完全,是没有iptables服务的(主要安装iptables-services软件包)
部署环境:3A网络云服务器
二、Iptables-services安装
# yum -y install iptables-services
# systemctl start iptables.service
# systemctl enable iptables.service
Iptables基本语法
编辑切换为居中
添加图片注释,不超过 140 字(可选)
-A 增加一条规则,后接链名,默认是加到规则的最后面
-D 删除
-L 列出规则
-n 以数值显示
-I 在最前面插入规则
-v 显示统计数据,与-L一起用,看到的信息更多
-F 清空规则
-z 清空计数器
-x 清空自定义链
-t 后接表名
-P policy,默认策略
-p protocol,后接协议名
二、查看规则
注意: 不指定表,默认为filter表
# iptables -L
# iptables -t filter -L
# iptables -t nat -L
# iptables -t mangle -L
# iptables -t raw -L
三、清空默认规则
这三张表可能有默认的规则,我们先把规则都清掉
# iptables -t filter -F
# iptables -t nat -F
# iptables -t mangle -F
