防火墙,它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。

防火墙根据主要的功能可分为网络层防火墙、应用层防火墙、数据库防火墙。

网络层防火墙主要是根据网络层、传输层的封包的属性来制定防火墙的规则,主要依据是源IP和目的IP地址,源端口和目的端口

防火墙借由监测所有的封包并找出不符规则的内容,可以防范电脑蠕虫或是木马程序的快速蔓延。

数据库防火墙是一款基于数据库协议分析与控制技术的数据库安全防护系统。基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计。

防火墙通常使用的安全控制手段主要有包过滤、状态监测、代理服务。包过滤技术是一种点单、有效的安全控制技术,他通过在网络间相互连接的。

Iptables 是Linux内核集成的IP信息过滤系统。

Iptables最基本的三个操作:

启动指令    service iptables start

重启指令    service iptables restart

关闭指令    service iptables stop

Iptables有四个内建表:关于它的描述见如图1,图2,图3,图4

                        图1

                       图2

                        图3

                      图4

理解iptables规则的关键:

1.Rules包括一个条件和一个目标(target)。

2.如果满足条件,就执行目标(target)中的规则或则特定值。

3.如果不满足条件,就判断下一条Rules。

目标值有四种:

ACCEPT—允许防火墙接收数据包;

DROP—防火墙丢包;

QUEUE—防火墙将数据包移交到用户空间;

RETURN—防火墙停止执行当前链中的后续Rules,并返回到调用链中;

iptables 部分指令分析,如图5

                        图5

转载于:https://www.cnblogs.com/anorferde/p/5827678.html

Linux中的防火墙----iptables相关推荐

  1. Linux中的火墙 - iptables

    Linux中的火墙 - iptables 1.火墙介绍 2.火墙管理工具切换 3.iptables 的使用 4.火墙默认策略 5.iptables命令 1.火墙介绍 1.火墙技术 防火墙技术是通过有机 ...

  2. 在linux中关闭防火墙

    在linux中关闭防火墙 selinux(secure linux 安全的linux) selinux 是linux下的安全措施机制,用来保护linux系统的安全.相当于另外一个安全工具 [root@ ...

  3. Linux中由于防火墙未开放对应端口导致无法访问tomcat

    Linux中由于防火墙未开放对应端口导致无法访问tomcat 问题 原因 解决 验证 附 问题 最近在一台Linux服务器上部署第3个tomcat C(部署之前已经有两个tomcat在正常运行,也能正 ...

  4. Linux 中的防火墙

    Linux 中的防火墙 自 从 国 家 资 讯 高 速 公 路 ( NII) 的 推 动 以 来 , 相继 的 TANET. SeedNet. HiNet的 苦 心 经 营 , Internet几 乎 ...

  5. linux平台下防火墙iptables原理(转)

    原文地址:http://www.cnblogs.com/ggjucheng/archive/2012/08/19/2646466.html iptables简介 netfilter/iptables( ...

  6. linux网络_防火墙-iptables基础

    2019独角兽企业重金招聘Python工程师标准>>> 定义: 防火墙:是用于实现Linux下访问控制的功能. 分类:硬件或者软件防火墙. 3.4层的防火墙,叫网络层的防火墙:7层的 ...

  7. Linux中的防火墙技术(一)firewall

    firewall火墙控制 firewall概述 动态防火墙后台程序firewalld提供了一个动态管理的防火墙,用以支持网络"zones",以分配对一个网络及相关链接和界面一定程度 ...

  8. linux中关于防火墙的命令,Linux系统中查看防火墙的命令详解

    Linux系统中如果要查看到防火墙的状态信息要怎么办呢?下面由学习啦小编为大家整理了Linux系统中查看防火墙的命令详解,希望对大家有帮助! Linux系统中查看防火墙的命令详解:一.service方 ...

  9. 《网络安全入门到精通》-1.2 - Linux系统 - firewalld防火墙iptables防火墙

    「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「订阅专栏」:此文章已录入专栏<网络安全入门到精通> Linux防火墙 Frewalld 1.常 ...

最新文章

  1. 在线实时大数据平台Storm开发之wordcount
  2. Nexus-vPC与FHRP
  3. CSS学习摘要-数值和单位及颜色
  4. C++ Primer 第Ⅲ部分笔记——类设计者的工具
  5. NestedScrollView、RecycleView、ViewPager 嵌套常见问题
  6. 自我总结(五)---(学习j2ee)
  7. Linux之export命令
  8. shutdown函数
  9. jquery on()方法off()方法
  10. 全文匹配方式查询(sql)
  11. 在VS Code中用插件记录写代码时间
  12. 驱动ST7789 240*240 TFT屏 制作分光棱镜显示要点总结(镜像后图片颜色R、B对调了,使用PS修改图片)
  13. qq文件未上传至平台服务器,QQ传送离线文件慢是什么原因?原因及处理方法
  14. CSS基础教程 -- 媒体查询屏幕适配
  15. 计算机大赛鼓励语录,比赛鼓励的话
  16. Gartner发布2022年中国智慧城市和可持续发展技术成熟度曲线
  17. 『踩坑』pyechart绘图不出图的解决方案
  18. 佳能(Canon)打印机初始化备忘录
  19. Android ndk 编译出现'Build Project' has encountered a problem.Errors occurred during the build
  20. arcgis 字段计算器 条件赋值_ARCGIS中字段计算器的使用说明

热门文章

  1. SQLSERVER 设置默认值
  2. 23种设计模式中的解释器模式
  3. WCF双向通讯netTCP
  4. [Android] 开发第二天
  5. C#语言实现定时开启或禁用网卡小程序
  6. Linux系统MySQL开启远程连接
  7. android菜鸟学习笔记27----Fragment的简单使用
  8. APL开发日志--2012-11-18
  9. JEPLUS表格组件数据平铺——JEPLUS软件快速开发平台
  10. SVM 推到期间 遇到的 表背景知识 (间隔最大化)