热门文章年 月 周

 
楼主  收藏   举报   帖子创建时间:  2020-06-25 09:45 回复:0 关注量:0

Linux 防火墙的基本认识

2.1 Netfilter

Linux防火墙是由网络过滤器组件提供的,网络过滤器工作在内核空间,集成在linux内核中

网络过滤器是Linux2.4.x之后新一代的Linux防火墙机制,是linux内核的一个子系统网络过滤器。采用模块化设计,具有良好的可扩充性,提供扩展各种网络服务的结构化底层框架网络过滤器。与知识产权协议栈是无缝契合,并允许对数据报进行过滤、地址转换、处理等操作

网络过滤器官网文档:https://网络过滤器。org/documentation/

2.2 防火墙工具介绍

2.2.1 iptables

由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包

span role=' presentation '[root @ centos 8 ~]# rpm-qi iptables/span

span role=' presentation ' name : iptables/span

span role="演示"版本: 1.8.2/span

角色='演示'版本: 9.18/span

span role='presentation '体系结构: x86_64/span

角色='演示'安装日期:星期三2019年9月25日09:29:06下午科技委/跨度

角色='演示'组:未指定/span

角色='演示'大小: 2050086/span

角色='演示'许可证: GPLv2和艺术2.0和ISC/span

角色='演示'签名: RSA/256,2019年7月2日星期二06:50:00美国中部时间上午10点,密钥ID 05b555b38483c65d/span

span role='presentation '源转速: iptables-1.8.2-9.el8.src.rpm/span

角色='演示'构建日期:星期六2019年5月11日10:21:57下午

span role='presentation '构建主机: x86-01.mbox.centos.org/span

span role='presentation '重定位:(不可重定位)/span

span role=' presentation ' packager : CentOS Buildsys bugs@centos.org/span

跨度角色="演示"供应商:厘/span

“http://www.netfilter.org//span”演示'网址:

管理Linux内核包过滤能力的工具概述

角色='演示'描述:/span

iptables实用程序控制/span中的网络包过滤代码

Linux内核。如果您需要设置防火墙和/或知识产权伪装

span role='presentation '您

打赏