Linux 防火墙概念

时间：2020-03-03 09:17:44 阅读：86 评论：0 收藏：0 [点我收藏+]

1）防火墙概念主要是用于企业中对传输的数据包进行拦截、过滤，
满足条件即可做某些动作，禁止通行或者运行通行，分为如下
两种防火墙类型：
? 硬件防火墙（思科、华为、山石网科）
? 软件防火墙（Iptables、Firewalld）
2） IPtables 是 Linux 系统下自带基于数据包过滤的软件级别防火
墙，Iptables 主要工作在 OSI 七层的二、三、四层（数据链路
层、网络层、传输层）；
3） IPtables 是由表和规则构成的，其产物是过滤的规则，而规则
是存储在表中的，其中表存储 Linux 内核中，通常称防火墙为：
Netfilter/Iptables，其实 Netfilter 和 Iptables 是不同的概
念；
4） Netfilter 是 Linux 内核模块，属于内核空间层面，默认系统
安装完成，集成在 Linux 内核模块中，主要存储数据过滤表，
表中存储过滤的规则；
5） Iptables 是 Linux 系统软件，属于用户空间层面，默认系统安
装完成，集成在 Linux 操作系统中，主要管理 Netfilter 底层
模块，对 Netfilter 底层数据过滤表和规则进行便捷的管理；

Linux 防火墙概念

标签：规则 linu 数据包防火墙企业华为链路用户 lld

原文地址：https://blog.51cto.com/jiangzm/2474996

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行