Sous Linux, le module pare-feu fait référence au système de sécurité de l'information mis en place entre Internet et l'intranet de l'entreprise, qui surveille la transmission selon les politiques prédéterminées de l'entreprise. Il existe deux pare-feu sous Linux, iptables et firewalld, iptables est plus proche de les données Le fonctionnement original de firewalld est plus précis, tandis que firewalld est plus facile à utiliser.
L'environnement d'exploitation de ce tutoriel : système linux7.3, ordinateur Dell G3.
Qu'est-ce que le module pare-feu Linux ?
Dans le domaine de l'informatique, un pare-feu (Firewall) est un système de sécurité de l'information mis en place entre Internet et l'intranet de l'entreprise, qui surveille les transmissions entrantes et sortantes selon les politiques prédéterminées de l'entreprise. .
Le pare-feu peut être un périphérique réseau dédié ou exécuté sur l'hôte pour inspecter la transmission réseau sur chaque interface réseau. C'est actuellement l'équipement de protection réseau le plus important d'un point de vue professionnel, un pare-feu est un ensemble de matériel ou de logiciel situé entre deux (ou plusieurs) réseaux pour mettre en œuvre l'accès ou le contrôle entre réseaux
Linux Il existe deux pare-feu : iptables et firewalld.
iptables : plus proche du fonctionnement original des données, avec une plus grande précision
firewalld : plus facile à utiliser
Classification des pare-feu
Niveau logique
Logiquement parlant , les pare-feu peuvent être grossièrement divisé en pare-feu hôte et pare-feu réseau
Pare-feu hôte : principalement pour la protection d'un seul hôte
Pare-feu réseau : souvent situés à l'entrée ou à la périphérie du réseau, protégeant et desservant les entrées du réseau Le réseau local derrière le pare-feu
Le pare-feu réseau et le pare-feu hôte ne s'affectent pas l'un l'autre. On peut comprendre que le pare-feu réseau est responsable de l'extérieur (collectif) et le pare-feu hôte est responsable de l'intérieur (individuel)
Physique. niveau
Physiquement parlant, les pare-feu peuvent être divisés en pare-feu matériels et pare-feu logiciels
-
Pare-feu matériels : certaines fonctions de pare-feu sont implémentées au niveau matériel, et d'autres fonctions sont basées sur une implémentation logicielle, avec un coût élevé et des performances élevées
Pare-feux logiciels : la logique logicielle de traitement des applications fonctionne de manière universelle. Le pare-feu sur la plateforme a un faible coût et de faibles performances
Fonctions du pare-feu
Fonction de détection d'intrusion
L'une des principales Les fonctions de la technologie de pare-feu réseau sont la fonction de détection d'intrusion, qui comprend principalement l'analyse anti-port. Des fonctions telles que la détection des outils de déni de service, la détection des intrusions sur le serveur CGI/IIS, la détection des attaques de chevaux de Troie ou de vers de réseau et la détection des attaques par débordement de tampon peuvent réduire considérablement l'intrusion de facteurs de menace sur le réseau et bloquer efficacement la plupart des attaques de sécurité du réseau.
Fonction de traduction d'adresses réseau
Utilisez la technologie de pare-feu pour réaliser efficacement la traduction d'adresses IP de réseaux internes ou externes, qui peuvent être divisées en traduction d'adresse source et traduction d'adresse de destination, à savoir SNAT et NAT. SNAT est principalement utilisé pour masquer la structure du réseau interne afin d'éviter les accès illégaux et les attaques malveillantes du réseau externe, atténuant ainsi efficacement le manque d'espace d'adressage. DNAT est principalement utilisé pour que les hôtes du réseau externe accèdent aux hôtes du réseau interne afin d'éviter les attaques du réseau interne.
Fonction de surveillance d'audit des opérations du réseau
Grâce à cette fonction, toutes les opérations et informations de sécurité de la gestion du système peuvent être enregistrées efficacement, fournissant des données statistiques sur l'utilisation du réseau et facilitant la gestion du réseau informatique pour le suivi des informations.
Renforcement des services de sécurité du réseau
La gestion de la technologie du pare-feu peut permettre une gestion centralisée de la sécurité En assemblant le système de sécurité sur le pare-feu, la supervision de la sécurité des informations du réseau peut être réalisée en termes d'accès aux informations.
Trois tables et cinq liens du pare-feu
Trois tables : table de filtrage, table nat, table mangle
La première table : table de filtrage : elle contient l'entrée IP et la sortie via le noyau
La deuxième table : table nat : mettre le service entrée sortie qui ne passe pas par le préroutage postroutage du noyau
La troisième table : table de sauvegarde mangle : entrée sortie avant postroutage préroutage
Cinq chaînes : entrée, préroutage, transfert, postroutage, output
Fonctions de table et modules du noyau
Cinq chaînes : entrée, pré-routage, transfert, postroutage, sortie
INPUT et OUTPUT incluent toutes deux des informations qui passent par le noyau et ne passent pas par le noyau
FORWARD passe par les informations de transfert de route du noyau
POSTROUTING est l'information après ne pas passer par le routage du noyau
PREROUTING est l'information avant de ne pas passer par le routage du noyau
Apprentissage recommandé : Tutoriel vidéo Linux
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
