Linux网络服务之Linux防火墙
本文核心:
-
<李>熟悉Linux防火墙的表,链结构;李
<李>理解数据包匹配的基本流程,李
<李>掌握iptables概念和编写其规则。
一、前言
?在之前的各种服务配置过程中,我们在启动服务之前,对于防火墙的设置一般都是直接在命令行输入“systemctl停止firewalld”以及“setenforce 0”两条命令来关闭防火墙SELinux的功能。这样简单粗暴的操作对防护墙的认知显然是粗浅而不够完善的,那么本文就针对linux防火墙作具体的讲解以及相关的配置。
二、相关概念概述
2.1何为防火墙?
?防火墙(英文:防火墙),是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。
?简单举例来说,防火墙就好比家家户户的家门外面的防盗门,主要是起一定的保护作用,虽然这样理解防火墙的概念有失偏颇,不过个人认为比较方便理解一点。不过话说回来,在生产环境中,真正意义上的防火墙是硬件防火墙。那我们先来谈谈防火墙的分类。
?从物理层面上说,一般分为硬件防火墙和软件防火墙,其区别顾名思义,实际上的差别也很明显:
-
<李>硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。一般在数据中心大型企业公司中常用李
<李>软件防火墙:应用软件处理逻辑运行与通用硬件平台之上的防火墙,性能低,成本低,一般的笔记本电脑台式机都有防火墙,想必稍微了解使用过计算机的都知道,在下就不再赘述了。
2.2为什么需要防火墙?
?存在的就是合理的,既然存在防火墙,有防火墙的相关技术,那么就一定有其存在的意义与价值,因此,我们需要了解其实际的功能,才能明白其真正的价值。
?防火墙的主要功能如下:
-
<李>
病毒侵入检测
李 <李>网络地址转换
李 <李>网络操作的审计监控
李 <李>强化网络安全服务
?上述专业术语对于初学者而言可能实在是晦涩难懂,其实简单来说,就是防止病毒,避免网络被侵,入监控网络数据与信息,增强网络安全。其重要性就在于其提供了记录计算机网络之中的数据信息,防止工作人员访问存在安全隐患的网站与控制不安全服务的功能,从而避免自身网络出现故障的问题。
?那么对于防火墙也有其自身的发展,毕竟技术在不断进步。防火墙就是一种在内部与外部网络的中间过程中发挥作用的防御系统,具有安全防护的价值与作用,通过防火墙可以实现内部与外部资源的有效流通,及时处理各种安全隐患问题,进而提升了信息数据资料的安全性,因此,因为技术的发展,防火墙也有其自身的类型。
李2.3防火墙的主要类型
(1)过滤型防火墙
?过滤型防火墙是在网络层与传输层中,可以基于数据源头的地址以及协议类型等标志特征进行分析,确定是否可以通过。在符合防火墙规定标准之下,满足安全性能以及类型才可以进行信息的传递,而一些不安全的因素则会被防火墙过滤,阻挡。
(2)应用代理类型防火墙
<代码>应用代理防火墙主要的工作范围就是在OSI的最高层、位于应用层之上。其主要的特征是可以完全隔离网络通信流,通过特定的代理程序就可以实现对应用层的监督与控制。这两种防火墙是应用较为普遍的防火墙,其他一些防火墙应用效果也较为显著,在实际应用中要综合具体的需求以及状况合理的选择防火墙的类型,这样才可以有效地避免防火墙的外部侵扰等问题的出现。
(3)复合型
<代码>目前应用较为广泛的防火墙技术当属复合型防火墙技术,综合了包过滤防火墙技术以及应用代理防火墙技术的优点,譬如发过来的安全策略是包过滤策略,那么可以针对报文的报头部分进行访问控制,如果安全策略是代理策略,就可以针对报文的内容数据进行访问控制,因此复合型防火墙技术综合了其组成部分的优点,同时摒弃了两种防火墙的原有缺点,大大提高了防火墙技术在应用实践中的灵活性和安全性。
