本人新手，给一些关于linux防火墙的概念，谢谢了。

Posted 2023-05-15

IPtables的就可以了。不要长篇大论复制结果。
最好能是自己的心得~谢谢了。

以下引用自鸟哥：
基本上，如果你的系统 (1)已经关闭不需要而且危险的服务； (2)已经将整个系统的所有套件都保持在最新的状态； (3)权限设定妥当且定时进行备份工作； (4)已经教育使用者具有良好的网络、系统操作习惯。 那么你的系统实际上已经颇为安全了！要不要架设防火墙？那就见仁见智罗！

不过，毕竟网络的世界是很复杂的，而 Linux 主机也不是一个简单的东西， 说不定哪一天你在进行某个软件的测试时，主机突然间就启动了一个网络服务， 如果你没有管制该服务的使用范围，那么该服务就等于对所有 Internet 开放， 那就麻烦了！因为该服务可能可以允许任何人登入你的系统，那不是挺危险？

所以罗，防火墙能作什么呢？防火墙最大的功能就是帮助你『限制某些服务的存取来源』！ 举例来说： (1)你可以限制档案传输服务 (FTP) 只在子网域内的主机才能够使用，而不对整个 Internet 开放； (2)你可以限制整部 Linux 主机仅可以接受客户端的 WWW 要求，其他的服务都关闭； (3)你还可以限制整部主机仅能主动对外连线，对我们主机主动连线的封包状态 (TCP 封包的 SYN flag) 就予以抵挡等等。 这些就是最主要的防火墙功能了！

所以鸟哥认为，防火墙最重要的任务就是在规划出：

切割被信任(如子网域)与不被信任(如 Internet)的网段；
划分出可提供 Internet 的服务与必须受保护的服务；
分析出可接受与不可接受的封包状态； 参考技术A 您好！

关于概念：

iptables由 规则 链 表 三部分组成。

在表中规定了具体的链，链中有相应的规则。

常用的表有 FILTER NAT

常用的规则有 FORWARD INPUTOUTPUT POSTROUTEING等。

心得方面：
根据拓扑和需求来设定规则永远是最好的选择。

以上。本回答被提问者采纳 参考技术B 防火墙的概念都是一样的 不管你用的硬件还是软件 windows还是linux 只是具体操作实施方法比如命令或者界面不同而已 。。。

防火墙概念牵涉到包过滤和应用层 包过滤又牵涉到数据包知识 应用层牵涉到网络层次的知识 。。。

这么多内容 怎么可能一句话两句话就说清楚呢 。。。 参考技术C 前几天刚好学习了iptables 构建一个比较安全的linux防火墙
你可以看看

如果你有兴趣 请hi我 我这里有份《鸟哥的linux私房菜》 很不错 我学习linux都是从上面学的。我发给你

参考资料：http://hi.baidu.com/loveyurui/blog/item/397c562e4a93a2e78b13996d.html

本人亲身讲解本科期间学习Linux系统过程

学习Linux也有一段时间了，回首这段时光，既迷茫过也既充实过。当时刚接触Linux是在大学，身边的同学都在学习，我想我也该学点一技之长了。我本科并不是计算机专业的，关于软件的课程也就只有C++，所以想要学习Linux得多花课余时间。

高考完选择专业的时候自己并不是很清楚，也并不知道自己专长在哪里，专业的选择全靠家人给选。上了大学，慢慢的发现自己对一些软件编程感兴趣，正好，学校开设了Linux的选修课程，于是我就毫不犹豫的选修了这门课。在我学习的过程中，我发现了一本真的很适合初学者的书叫《Linux就该这么学》，之后会谈到这本书对我的帮助。开始的时候并不知道Linux是什么东西，带着对计算机的喜爱，我开始了Linux的学习之路。

经过了一学期的学习，我对于Linux有了一定的认识，也慢慢的喜欢上了这门课，感觉自己的选择是正确的。当然，一个学期的课程显然是不够的，这需要我在课余的时间做更深入的研究。因为Linux是开源的，有很多源代码，这使我学习起来变得很轻松。开始的时候只是学了一些基础部分，对与Linux的结构体系比较清晰，再加上老师的点播与耐心的讲解，使我很容易理解，其实这些也只是一些基础，真正想要入门，我感觉这些是不够的。随着时间的流逝，我也陷入了迷茫。

当然，因为Linux网上资源很多，IT精英也层出不穷，代码也有很多，可是找到真正能带我入门的资料却很少，很多资料虽然内容很全，涉及的知识也很广，但是那些只适合大牛们翻看，对于我这种急需入门的菜鸟来说，看那些资料只能越看越糊涂。偶然的机会，我接触到了《Linux就该这么学》这本书，这本书是用最新RHEL7系统为背景辅以RHCE为目标也算是得心应手，这本书写的都是实战东西，很少废话，能随时检查自己的学习进度。学习Linux不是短时间能学的很好的，这个需要知识的沉淀，只有坚持的使用Linux才能变得很熟练。边看书边实践是个很不错的方法，实践中遇到问题不要放弃，去书里面找答案，你一定会找到。

刚开始学习Linux肯定会有很多问题，也很吃力。在这里就我的学习经验给大家一点建议。首先，要明确一点，会操作一点Linux的大有人在，而能真正使用Linux解决问题的少之又少。所以我们要摆正态度，真正深入进去学习Linux，要真正领悟Linux的精髓所在，系统的学习Linux。想要用Linux有所作为，一定要忘记windows的思维方式，慢慢习惯Linux 的操作方式，从内心喜欢它，才可以真正掌握它。其次，你需要一本好的入门教材。一旦你下定决心开始学习Linux，第一件事就是去找一本适合自己的书，很多人感觉这种实践的东西看书作用不大，那你就大错特错了。一本好的书不仅能带你入门，还能给你解答很多疑问，这是其他渠道资料所没有的。看书可以让你快速领悟Linux的操作方式，系统的基本使用等等。而且写书的大神可以帮你一起搭建Linux的框架，有一个宏观的认识。有了整体的认知，便可以继续往前探索。尤其是初学阶段，一定要多看书，不要遇到问题就想去找被人帮忙，一般初学的小问题是可以通过查找书来找到答案的，实在不行了再找别人帮忙。市面上的关于Linux的书琳琅满目，对于初学者容易看晕，不知道如何选择。上文已经提到了，《Linux就该这么学》这本书是我见到的最适合初学者的图书，内容充实，讲解到位，没有虚假的话语，全部都是干货，书籍基于最新的Linux系统编写而成，并且配套软件及资料完全免费，从基础带你入门，循序渐进提高课程难度，能帮助初学者很快入门，同时能解决不少问题。然后，当你看完了书，清楚了基本的知识点，基本上应该是入门了，这时候你需要扩充一下自己的知识面，多学习一下Linux命令，慢慢的知识积累，也掌握了一定的命令用法之后，可以尝试进一步学习管理系统，了解系统结构，链接分享给大家http://www.linuxprobe.com/，希望慢慢的你就能和我一样熟练掌握Linux。

最后，我想说一下Linux认证，他到底有没有用呢？我个人的观点是，如果你以后要去企业工作的话，这个认证还是很有用的。有这一项技能证书，企业能在一方面认识你。当然，技术才是硬道理，有证书有经验的技术型人才才是企业需要的。

本文出自 “小华的博客” 博客，请务必保留此出处http://coderhsf.blog.51cto.com/12629645/1943054