防火墙的简介
防火墙的简介
防火墙(英文:Firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙分为软件防火墙和硬件防火墙,其中硬件防火墙是指把软件防火墙嵌入在硬件中。
软件防火墙分为包过滤防火墙(ip和端口)和应用防火墙。应用防火墙控制应用程序的行为,比如控制用户的访问权限和访问时间等。包过滤防火墙可以完成封包过滤、封包重定向和网络地址转换等。
Centos6默认的防火墙是iptables、Centos7默认的防火墙是firewalld,二者的角色主要为对于防火墙策略的管理,真正的防火墙执行者是位于内核中filter。
Linux 教程及性能优化实战
基本功能:隔离网络
防火墙
基本功能:隔离网络,以访问控制策略来控制不同信任程度区域传送的数据流,防护墙不能防护内部用户攻击,且无法防范病毒。
一般区域划分:
trust:高信任度,内部用户所在网络。
dmz:中等信任度,公共服务器所在。
untrust:不信任网络,等不安全网络。
local:防火墙自身区域。
工作模式:
路由模式(接口有ip)、透明模式(接口无ip)、混合模式。
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
