Linux防火墙-什么是防火墙

news2024/12/26 19:06:39

作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

什么是防火墙

我们想象一下把每台服务器当成一个小区,我们去访问另外一个小区的朋友,我们需要经过什么步骤:

首先我要出我们自己的小区,会经过保安看的大门,这个一般不会做限制,但是如果有特殊情况,比如疫情期间小区封闭,保安就不会让我出去。

当我们正常走出去小区以后,怎么到朋友的小区这个以后讲网络的时候来具体讲。

其次我们到达朋友所在的小区,肯定会经过小区门口,小区门口的保安就会问我:你找谁?然后我会告诉他我找谁,他会翻看本子看看这个人对外来的人是怎么规定的,是让他进,还是不让他进。

最后这个小区不仅仅是一个封闭的小区,他还可以通向其他小区,而不仅仅通向本小区。我到门口的时候,他会首先问我你到我们小区,还是到其他小区,然后又翻个本本确认让不让我通行。

小区的门卫就是防火墙,他不仅控制着我能否出小区(这个限制比较少),甚至可以控制我能到隔壁的小区A,但是不能到隔壁的小区B。也可以控制外面的人能否进入我小区,或者经过我们小区去隔壁小区,大概流程就是下面这样的。

图片

门卫不仅控制出门,也控制进门,门卫也就相当于防火墙,记录在门卫小本本里面的东西就是具体防火墙规则。

什么是Linux防火墙

Linux 防火墙是用于管理进出 Linux 系统网络流量的软件或服务,具有以下关键作用:

一、访问控制

  1. 网络隔离:划分网络区域,保护内网安全并隔离不同网络接口。

  2. 端口管理:控制应用程序使用的网络端口访问权限。

  3. IP 地址过滤:根据源和目标 IP 地址来决定网络数据包是否能通过。

二、安全防护

  1. 阻止攻击:检测并抵御常见网络攻击,如端口扫描和拒绝服务攻击等。

  2. 数据包过滤:分析数据包内容和协议信息以决定是否放行。

  3. 日志记录:记录网络连接信息和阻止的连接尝试,便于安全审计和故障排查。

三、网络管理

  1. 流量控制:限制特定应用或连接的网络带宽,保障关键业务应用的网络性能。

  2. 网络地址转换(NAT):实现内部网络设备共享公共 IP 地址连接外部网络,并增加网络安全性。

  3. VPN 支持:作为 VPN 端点,创建安全远程连接和网络扩展通道。

防火墙的实现

Linux 防火墙常见实现方式有以下几种:

iptables/netfilter

  • 基于内核的 netfilter 框架,通过 iptables 命令行工具管理规则。

  • 优点是灵活性高、广泛应用且性能好,能实现精细的数据包过滤控制。

  • 缺点是命令行操作复杂,规则管理难度较大。

firewalld

  • 同样基于 netfilter,采用区域概念简化配置。

  • 优点是易于使用、支持动态更新规则且扩展性良好。

  • 缺点是相对较新可能存在兼容性问题,并且可能有一定性能开销。

ufw(Uncomplicated Firewall)

  • 简化的防火墙前端工具。

  • 优点是简单易用、便于快速部署。

  • 缺点是功能有限、扩展性差。

总结

1.在centos6及以前的版本默认就是iptables。

2.在centos7里面默认是firewalld,但是同时也支持iptables。

3.这两种模式可根据个人习惯来使用,但是iptables相对通用性会更高一点,而且我们后面要讲docker和k8s就会使用到iptabels,所以我们主要也讲解iptables。

4.我们这里讲的是Linux系统自带的软件防火墙,实际上还有硬件防火墙,waf防火墙等等。

图片

运维小路

一个不会开发的运维!一个要学开发的运维!一个学不会开发的运维!欢迎大家骚扰的运维!

关注微信公众号《运维小路》获取更多内容。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2168554.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

什么是开放式耳机?具有什么特色?非常值得入手的蓝牙耳机推荐

开放式耳机是当下较为热门的一种耳机类型。它具有以下特点: 设计结构: 呈现开放式的构造,不会完全堵住耳道。如此一来,外界声音能够较容易地被使用者听到,在使用耳机时可以保持对周围环境的察觉。比如在户外&#xf…

每日一练:二叉搜索树中第K小的元素

230. 二叉搜索树中第 K 小的元素 - 力扣(LeetCode) 一、题目要求 给定一个二叉搜索树的根节点 root ,和一个整数 k ,请你设计一个算法查找其中第 k 小的元素(从 1 开始计数)。 示例 1: 输入&a…

配置anaconda环境变量的影响

配置anaconda环境变量的影响 配置虚拟机的过程:拉取一个配置为pytorch1.12.0-python3.7的docker镜像,创建虚拟机。创建好了之后验证了torch可以调用GPU。之后安装anaconda,并配置/root/anaconda的环境变量,之后创建虚拟环境wyq。…

性能优化与资源管理:优化Selenium脚本的执行效率,合理管理浏览器实例和系统资源

目录 引言 一、Selenium基础与常用方法 1.1 Selenium简介 1.2 Selenium基础用法 二、Selenium性能优化技巧 2.1 使用WebDriverWait实现显式等待 2.2 启用无头模式 2.3 设置合理的页面加载策略 2.4 禁用图片和JavaScript加载 2.5 优化元素定位 2.6 合理使用隐式等待和…

《经典图论算法》约翰逊算法(Johnson)

摘要: 1,约翰逊算法的介绍 2,约翰逊算法的实现步骤 3,约翰逊算法的准确性验证 4,约翰逊算法的代码实现 1,约翰逊算法的介绍 约翰逊算法(Johnson algorithm)是在稀疏图上求每对顶点之间最短路径的一种算法&a…

EchartJs报表展示

EchartJs报表展示 1、Echarts介绍 我们当前项目下的图形报表是使用echarts实现,所以接下来我们学习下echart的基本使用。 echarts Apache官网:https://echarts.apache.org/zh/index.html 点击所有示例,可快速学习echarts的基本使用&#x…

2024 大厂 Java 面试题汇总,作为 Java 程序员必须要掌握的技术栈

面试就是大家身边总是存在各种各样的可能,而自身又具备这样的能力,就忍不住想试一试,尤其是到了年关,是一个好的蓄势并且认真积累的阶段。当然面试套路众多,但对于技术面试来说,主要是考察一个人的技术能力和沟通能力。不同类型的…

一文了解智能无感知验证码

在数字化浪潮中,验证码作为守护信息安全的第一道关卡,其重要性日益凸显。它不仅用于识别真实用户与机器程序,更是防范网络攻击、保障数据安全的关键手段。本文将深入探讨验证码的定义、作用、分类,并重点介绍智能无感知验证码这一…

常用并发设计模式精讲

1. 优雅终止线程的设计模式 思考:在一个线程 T1 中如何优雅的终止线程 T2? 正确思路:两阶段终止模式 1.1 两阶段终止(Two-phase Termination)模式——优雅的终止线程 两阶段终止(Two-phase Termination…

数据结构升华部分:排序与字符串匹配算法应用

数据结构入门学习(全是干货)——综合应用 习题选讲 - 排序与字符串匹配算法 习题选讲 - Insert or Merge 习题-IOM.1 插入排序的判断 题意理解 如何区分简单插入和非递归的归并排序 插入排序:前面有序,后面没有变化。归并排…

JUC高并发编程3:线程间通信

1 线程间通信 线程间通信的模型有两种:共享内存和消息传递,以下方式都是基本这两种模型来实现的。我们来基本一道面试常见的题目来分析 场景:两个线程,一个线程对当前数值加 1,另一个线程对当前数值减 1,要求用线程间…

【智能控制】第15章 智能优化算法,遗传算法

目录 15.1 遗传算法及其应用 15.1.1 遗传算法的基本原理 15.1.2 遗传算法的特点 15.1.3 遗传算法的应用领域 遗传算法的应用 15.1.4 遗传算法的设计 遗传算法的应用步骤 15.1.5 遗传算法求函数极大值 随着优化理论的发展,一些新的智能算法得到了迅速发…

深度学习:ResNet残差神经网络

目录 一、什么是ResNet残差神经网络 二、残差结构 三、18层残差网络 1.最初残差网络变体 2.图片示例 3.表格示例 四、批次归一化(Batch Normalization) 1.工作过程 2.主要作用 五、ResNet残差神经网络解决了传统神经网络什么问题 1.梯度消失和…

node-red-L3-重启指定端口的 node-red

重启指定端口 目的步骤查找正在运行的Node.js服务的进程ID(PID):停止Node.js服务:启动Node.js服务: 目的 重启指定端口的 node-red 步骤 在Linux系统中,如果你想要重启一个正在运行的Node.js服务&#x…

【AI绘画】Midjourney进阶:光影控制详解

博客主页: [小ᶻZ࿆] 本文专栏: AI绘画 | Midjourney 文章目录 💯前言💯为什么要学习光影控制光影控制的作用 💯强化主题hard lighting(硬光 )soft lighting(软光/柔光)测试 &…

利用Puppeteer-Har记录与分析网页抓取中的性能数据

引言 在现代网页抓取中,性能数据的记录与分析是优化抓取效率和质量的重要环节。本文将介绍如何利用Puppeteer-Har工具记录与分析网页抓取中的性能数据,并通过实例展示如何实现这一过程。 Puppeteer-Har简介 Puppeteer是一个Node.js库,提供…

Leetcode面试经典150题-322.零钱兑换

给你一个整数数组 coins ,表示不同面额的硬币;以及一个整数 amount ,表示总金额。 计算并返回可以凑成总金额所需的 最少的硬币个数 。如果没有任何一种硬币组合能组成总金额,返回 -1 。 你可以认为每种硬币的数量是无限的。 示…

[数据库实验一]数据库和表

目录 一、实验目的与要求 二、实验内容 实验小结 一、实验目的与要求 1.掌握MySQL中如何创建数据库和表的方法 2.熟练掌握MySQL的数据类型、主键实体完整性的设置 3.参照完整性的定义及应用 4.插入数据 5.数据库的备份操作 二、实验内容 1、创建名为fruit…

CleanMyMac X 评价、介绍、使用教学|Mac系统最推荐的系统优化和清理软件工具!

本篇文章要带大家看一款知名的Mac系统优化、清理工具– CleanMyMac X ,并且也会附上详细的介绍和使用教学。 链接: https://pan.baidu.com/s/1_TFnrIVH1NGsZPsA3lpwAA 提取码: dpjw CleanMyMac X-安装包:https://souurl.cn/QUYb57 为什么Mac电脑需要装系…

Cilium + ebpf 系列文章-什么是ebpf?(一)

前言: 这篇非常非常干,很有可能读不懂。 这里非常非常推荐,建议使用Cilium官网的lab来辅助学习!!!Resources Library - IsovalentExplore Isovalents Resource Library, your one-stop destination for ins…