防火墙与 iptables

来自马哥教育的老王(王春晓)的课程笔记

防火墙内核是 netfilter.

主要内容:

  • 防火墙的基本概念, 在内核中是怎么组成的.
  • netfilter 是内核中的模块, 管理需要提供用户空间的工具. 例如 iptables (注意它只是工具, 不是防火墙).
    • 除了 iptables 还有其他工具, 例如 firewalld, 或 nft (centos 8 提供的工具)

1. 安全技术和防火墙

1.1 安全技术

  • IDS, Intrusion Detection System. 入侵检测系统, 旁路部署. 特点是不阻断网络.

  • IPS, Intrusion Prevention System. 入侵防御系统, 在线部署. 以透明模式工作, 分析数据包中的内容.

  • 防火墙 FireWall. 隔离功能, 在系统边缘工作. 用于限制进入.

防水墙 waterwall. 系统内部放置信息泄露.

Last Updated:
Contributors: jk