目录
一、防火墙介绍
1.1、什么是防火墙
1.2、防火墙的功能:
1.3、linux防火墙的架构
二、iptables
2.1iptables介绍
2.2名词术语:
什么是容器?
什么是Netfilter/Iptables?
什么是表(tables)?
什么是链(chians)?
什么是规则(Policy)?
iptables工作流程:
2.3iptables命令规则:
iptables防火墙规则的保存与恢复:
2.4主机防火墙配置:
2.5配置SNAT和DNAT
开启路由转发的方式:
三、firewalld
3.1firewalld简介
firewalld和iptables不同之处:
3.2firewalld区域
firewalld中常见的区域名称(默认为public)以及相应的策略规则:
firewall-cmd命令的参数说明:
3.3firewalld配置模式
3.4firewalld安装与运行管理
3.5firewalld配置
使用命令行接口配置firewalld
3.6firewall-cmd配置防火墙
3.7firewalld防火墙部署NAT服务
使用SNAT技术实现共享上网
使用DNAT技术向互联网发布服务器
四、nftables入门
使用nftables进行SNAT和DNAT的配置:
SNAT
DNAT
一、防火墙介绍
1.1、什么是防火墙
防火墙:
防火墙是位于内网和外网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。
防火墙又可以分为硬件防火墙与软件防火墙。
硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙
的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。
软件防火墙就是保护
系统网络安全的一套软件(或称为机制),例如Netfilter与TCP Wrappers都可以称为软件防火墙。这儿
主要介绍linux系统本身提供的软件防火墙的功能,那就是
Netfilter,即
数据包过滤机制。
数据包过滤,也就是分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析,以决定该连
接为放行或抵挡的机制。由于这种方式可以直接分析数据包头部数据,包括硬件地址,软件地址,
TCP、UDP、ICMP等数据包的信息都可以进行过滤分析,因此用途非常广泛(主要分析OSI七层协议的
2、3、4层)。由此可知,linux的Netfilter机制可以进行的分析工作有:
