防火墙

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了防火墙相关的知识,希望对你有一定的参考价值。

防火墙


技术分享图片

在Linux系统中,为啥说Linux是安全性高的那,就因为Linux自带的防火墙够强大。

在Linux系统中,共有三道防火墙,系统防火墙-------网络防火墙-------文件系统防火墙。一般后两者防火墙很少使用。

在CentOS7.X中,系统已经将IPtables系统防火墙升级到了Firewalld系统防火墙,Firewalld防火墙命令更直接易用,抛去了IPtables四表五链的繁琐配置,引入了区域Zones的概念,网卡所在每个区域都会存在不同的默认安全设置。其实Linux自带的系统防火墙功能由内核模块Netfilter提供,而IPtables和Firewalld可以说只是管理这个模块的一个工具。

TCP Wrappers防火墙比较特殊,它只能对支持TCP Wrappers防火墙的应用软件做网络访问控制,它由host.allow和host.deny两个文件组成,配置比较简单,将允许的主机加入host.allow文件中则允许该主机访问该应用软件,将拒绝的主机加入host.deny文件中则拒绝该主机访问该应用软件。

Selinux是美国国家安全局(NSA)针对与文件系统实现访问控制的一个防火墙软件,很强大,但是我们很少使用。有兴趣了解的请百度搜索度娘学习。


以上是关于防火墙的主要内容,如果未能解决你的问题,请参考以下文章

防火墙知识点详解

怎样设置关闭或启用防火墙?

怎么设置网络防火墙

网络防火墙怎么设置

iptables防火墙指南

华为USG6000硬件防火墙设置问题