防火墙
大约 2 分钟
Linux 防火墙详解
Linux 防火墙基础
作为隔离内外网、过滤非法数据的有力屏障,防火墙通常按实现环境的不同分为硬件防火墙和软件防火墙。硬件防火墙是功能专一的硬件设备,具有比较全面的功能,其工作效率较高,但是价格昂贵,通常只应用于非常重要的主干网络节点。而软件防火墙的功能是由操作系统或软件程序实现的,可以在 Linux 或者 Windows 等系统平台构建软件防火墙。软件防火墙的价格优势比较明显,配置也相对灵活,如果设置得当,同样可以实现硬件防火墙具有的功能和效率。Internet 中有大量的企业网络在使用 Linux 系统搭建软件防火墙
Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称网络层防火墙)。Linux 的防火墙体系基于内核编码实现,因此具有非常稳定的性能和高效率,也因此被更加广泛采纳和应用。
Linux 防火墙发展历史
linux 内核从很早的时候就实现了网络防火墙的功能,并为用户提供了管理防火墙规则的命令工具。
- 在 2.0 版本的内核中,包过滤机制是 ipfw,管理防火墙规则的命令工具是 ipfwadm。
- 在 2.2 版本的内核中,包过滤机制是 ipchain,管理防火墙规则的命令工具是 ipchains。
- 在 2.4 版本的内核开始,包过滤机制是 netfiter,管理防火墙的命令工具是 iptables。
https://blog.csdn.net/sxf1061700625/article/details/124071728