码迷,mamicode.com
首页 > 其他好文 > 详细

企业级iptables防火墙实战

时间:2018-08-05 20:27:30      阅读:122      评论:0      收藏:0      [点我收藏+]

标签:ble   运行   ima   功能   影响   firewall   火墙   bsp   数据包   

  iptables生产中在内网一般是关闭的,外围需要开启

  大并发情况下,不能开启iptables,会影响性能,使用硬件外网防火墙

  学好iptables的基础

  1,OSI7层模型以及不同层对应哪些协议

  2,TCP/IP三次握手,四次端口过程

  3,常用服务器端口

 

  iptables的前身叫ipfirewall (内核1.x时代),这是一个作者从freeBSD上移植过来的,能够工作在内核当中的,对数据包进行检测的一款简易访问控制工具。但是ipfirewall工作功能极其有限(它需要将所有的规则都放进内核当中,这样规则才能够运行起来,而放进内核,这个做法一般是极其困难的)。当内核发展到2.x系列的时候,软件更名为ipchains,它可以定义多条规则,将他们串起来,共同发挥作用,而现在,它叫做iptables,可以将规则组成一个列表,实现绝对详细的访问控制功能

技术分享图片

  filter 防火墙

  nat网关,上网,ip端口映射 

  

 

企业级iptables防火墙实战

标签:ble   运行   ima   功能   影响   firewall   火墙   bsp   数据包   

原文地址:https://www.cnblogs.com/minseo/p/9426830.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!