Qu'est-ce que le module de pare-feu Linux

Sous Linux, le module pare-feu fait référence au système de sécurité de l'information mis en place entre Internet et l'intranet de l'entreprise, qui surveille la transmission selon les politiques prédéterminées de l'entreprise. Il existe deux pare-feu sous Linux, iptables et firewalld, iptables est plus proche de les données Le fonctionnement original de firewalld est plus précis, tandis que firewalld est plus facile à utiliser.

L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.

Qu'est-ce que le module pare-feu Linux ?

Dans le domaine de l'informatique, un pare-feu (Firewall) est un système de sécurité de l'information mis en place entre Internet et l'intranet de l'entreprise, qui surveille les transmissions entrantes et sortantes selon les politiques prédéterminées de l'entreprise. .

Le pare-feu peut être un périphérique réseau dédié ou exécuté sur l'hôte pour inspecter la transmission réseau sur chaque interface réseau. C'est actuellement l'équipement de protection réseau le plus important d'un point de vue professionnel, un pare-feu est un ensemble de matériel ou de logiciel situé entre deux (ou plusieurs) réseaux pour mettre en œuvre l'accès ou le contrôle entre réseaux

Linux Il existe deux pare-feu : iptables et firewalld.

• iptables : plus proche du fonctionnement original des données, avec une plus grande précision

• firewalld : plus facile à utiliser

Classification des pare-feu

Niveau logique

Logiquement parlant , les pare-feu peuvent être grossièrement divisé en pare-feu hôte et pare-feu réseau

• Pare-feu hôte : principalement pour la protection d'un seul hôte

• Pare-feu réseau : souvent situés à l'entrée ou à la périphérie du réseau, protégeant et desservant les entrées du réseau Le réseau local derrière le pare-feu

Le pare-feu réseau et le pare-feu hôte ne s'affectent pas l'un l'autre. On peut comprendre que le pare-feu réseau est responsable de l'extérieur (collectif) et le pare-feu hôte est responsable de l'intérieur (individuel)

Physique. niveau

Physiquement parlant, les pare-feu peuvent être divisés en pare-feu matériels et pare-feu logiciels

• Pare-feu matériels : certaines fonctions de pare-feu sont implémentées au niveau matériel, et d'autres fonctions sont basées sur une implémentation logicielle, avec un coût élevé et des performances élevées

• Pare-feux logiciels : la logique logicielle de traitement des applications fonctionne de manière universelle. Le pare-feu sur la plateforme a un faible coût et de faibles performances

Fonctions du pare-feu

Fonction de détection d'intrusion

L'une des principales Les fonctions de la technologie de pare-feu réseau sont la fonction de détection d'intrusion, qui comprend principalement l'analyse anti-port. Des fonctions telles que la détection des outils de déni de service, la détection des intrusions sur le serveur CGI/IIS, la détection des attaques de chevaux de Troie ou de vers de réseau et la détection des attaques par débordement de tampon peuvent réduire considérablement l'intrusion de facteurs de menace sur le réseau et bloquer efficacement la plupart des attaques de sécurité du réseau.

Fonction de traduction d'adresses réseau

Utilisez la technologie de pare-feu pour réaliser efficacement la traduction d'adresses IP de réseaux internes ou externes, qui peuvent être divisées en traduction d'adresse source et traduction d'adresse de destination, à savoir SNAT et NAT. SNAT est principalement utilisé pour masquer la structure du réseau interne afin d'éviter les accès illégaux et les attaques malveillantes du réseau externe, atténuant ainsi efficacement le manque d'espace d'adressage. DNAT est principalement utilisé pour que les hôtes du réseau externe accèdent aux hôtes du réseau interne afin d'éviter les attaques du réseau interne.

Fonction de surveillance d'audit des opérations du réseau

Grâce à cette fonction, toutes les opérations et informations de sécurité de la gestion du système peuvent être enregistrées efficacement, fournissant des données statistiques sur l'utilisation du réseau et facilitant la gestion du réseau informatique pour le suivi des informations.

Renforcement des services de sécurité du réseau

La gestion de la technologie du pare-feu peut permettre une gestion centralisée de la sécurité En assemblant le système de sécurité sur le pare-feu, la supervision de la sécurité des informations du réseau peut être réalisée en termes d'accès aux informations.

Trois tables et cinq liens du pare-feu

Trois tables : table de filtrage, table nat, table mangle

La première table : table de filtrage : elle contient l'entrée IP et la sortie via le noyau

La deuxième table : table nat : mettre le service entrée sortie qui ne passe pas par le préroutage postroutage du noyau

La troisième table : table de sauvegarde mangle : entrée sortie avant postroutage préroutage

Cinq chaînes : entrée, préroutage, transfert, postroutage, output

Fonctions de table et modules du noyau

Cinq chaînes : entrée, pré-routage, transfert, postroutage, sortie

INPUT et OUTPUT incluent toutes deux des informations qui passent par le noyau et ne passent pas par le noyau

FORWARD passe par les informations de transfert de route du noyau

POSTROUTING est l'information après ne pas passer par le routage du noyau

PREROUTING est l'information avant de ne pas passer par le routage du noyau

Apprentissage recommandé : Tutoriel vidéo Linux

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!