防火墙按照实现方法可以分为软件防火墙和硬件防火墙
纯硬件防火墙是很少的,一般见到的防火墙设备都是依靠软件搭配实现
按照功能可以将防火墙分为包过滤防火墙和网关代理型防火墙
包过滤防火墙
工作在网络层和传输层。特点:效率高,安全性不及网关型防火墙
包过滤防火墙又可以分为“状态检测型”和“简单包过滤型”
网关代理型
工作于应用层,位于OSI的最高层。特点:效率低,安全性好
而在linux中,iptables是一款自带的防火墙软件,基于内核实现网络流量的过滤
针对数据包的IP地址,端口,标志位,连接状态定义相应的防火墙规则,匹配规则后用指定的处理机制进行处理,可以是允许,可以是丢弃
首先简单介绍一下一个数据包进入linux后是如何处理的
时间: 2024-12-24 20:51:56