化妆品手机端网站模板,网站重大建设项目公开发布制度,怎样做网站镜像,百合怎么做网站防火墙分类#xff1a; 软件防火墙#xff1a;常用于数据包的过滤#xff0c;比如限制某些ip或者端口#xff0c;进行某些数据的转发或者传送 硬件防火墙#xff1a;防御地域攻击 软件防火墙的分类#xff1a; 包过滤防火墙#xff1a;控制比较宽泛#xff0c;防御效果…防火墙分类 软件防火墙常用于数据包的过滤比如限制某些ip或者端口进行某些数据的转发或者传送 硬件防火墙防御地域攻击 软件防火墙的分类 包过滤防火墙控制比较宽泛防御效果好。 应用防火墙可以实现更细粒度的控制。 iptables是软件防火墙一般都是针对ip、端口、UDP和TCP进行控制。 CentOS 6一般默认使用iptablesiptables是上层的操作工具Netfilter是内核的模块实现运行在内核空间kernel space。 CentOS 7一般默认使用firewallD。
iptables有规则表和规则链进行。 iptables规则表有四个 filter进行过滤 net进行网络转换 mangle raw iptables规则链 INPUT链当一个数据包由内核中的路由计算确定为本地的Linux系统后它会通过INPUT链的检查。 OUTPUT链保留给系统自身生成的数据包。 FORWARD链经过Linux系统路由的数据包即当iptables防火墙用于连接两个网络时两个网络之间的数据包必须流经该防火墙。 PREROUTING链用于修改目的地址DNAT。 POSTROUTING链用于修改源地址SNAT。 此文章为8月Day 14学习笔记内容来源于极客时间《Linux 实战技能 100 讲》。
