Linuxファイアウォールモジュールとは何ですか

Linux では、ファイアウォール モジュールは、インターネットと企業イントラネットの間に設定された情報セキュリティ システムを指し、企業の所定のポリシーに従って送受信を監視します。Linux には、iptables と iptables という 2 つのファイアウォールがあります。 firewalld.iptablesの方がデータ本来の操作に近く精度が高く、firewalldの方が操作が簡単です。

#このチュートリアルの動作環境: linux7.3 システム、Dell G3 コンピューター。

Linux ファイアウォール モジュールとは

コンピューター サイエンスの分野では、ファイアウォール (ファイアウォール) は、インターネットと企業イントラネットの間に設定される情報セキュリティ システムです。会社の所定のポリシー。

ファイアウォールは、専用のネットワーク デバイスである場合もあれば、各ネットワーク インターフェイス上のネットワーク送信を検査するためにホスト上で実行される場合もあります。現在、最も重要なネットワーク保護装置です。専門的な観点から見ると、ファイアウォールは、2 つ (またはそれ以上) のネットワーク間に配置され、ネットワーク間のアクセスまたは制御を実装する一連のハードウェアまたはソフトウェアです。##ファイアウォールは 2 つあります。 Linux: iptables と firewalld

iptables: データの本来の操作に近く、精度が高くなります
firewalld: より簡単な操作

ファイアウォールの分類

論理レベル

論理レベルから 一般に、ファイアウォールとはホスト ファイアウォールとネットワーク ファイアウォールに大別できます

ホスト ファイアウォール: 主に 1 つのホストを保護します
ネットワーク ファイアウォール: 多くの場合、ネットワーク上に配置されますネットワークの入り口またはエッジを保護し、ファイアウォールの背後にあるローカル LAN にサービスを提供します。
ネットワーク ファイアウォールとホスト ファイアウォールは相互に影響を与えません。ネットワーク ファイアウォールは相互に影響を与えません。ファイアウォールは外部 (集団) を担当し、ホスト ファイアウォールは内部 (個人) を担当します。

物理レベル

物理的に言えば、ファイアウォールはハードウェアに分けることができます。ファイアウォールとソフトウェア ファイアウォール

#ハードウェア ファイアウォール: 一部のファイアウォール機能はハードウェア レベルで実装され、その他の機能はソフトウェアに基づいて実装され、高コストで高性能です。

• ソフトウェア ファイアウォール: アプリケーション処理ソフトウェア ロジックはユニバーサル上で実行されます。プラットフォーム上のファイアウォールは低コストで低パフォーマンスです。

ファイアウォール

侵入検知機能

ネットワーク ファイアウォール テクノロジの主な機能の 1 つは、主にアンチポート スキャンを含む侵入検知機能です。 、サービス拒否ツールの検出、CGI/IIS サーバー侵入の検出、トロイの木馬またはネットワーク ワーム攻撃の検出、バッファの検出 オーバーフロー攻撃などの機能により、ネットワーク脅威要因の侵入を大幅に削減し、ほとんどのネットワーク セキュリティ攻撃を効果的にブロックできます。

ネットワークアドレス変換機能

ファイアウォール技術を利用することで、内部ネットワークまたは外部ネットワークのIPアドレス変換を効果的に実現できます。IPアドレス変換は、送信元アドレス変換と宛先アドレス変換に分けられます。変換、つまり SNAT と NAT。 SNAT は主に、外部ネットワークからの不正アクセスや悪意のある攻撃を回避するために内部ネットワーク構造を隠蔽し、アドレス空間の不足を効果的に軽減するために使用されます。一方、DNAT は主に外部ネットワーク ホストが内部ネットワーク ホストにアクセスして内部ネットワーク攻撃を回避するために使用されます。

ネットワーク運用の監査監視機能

この機能により、システム管理のすべての運用情報やセキュリティ情報を効果的に記録し、ネットワークの利用状況を把握することができます。情報追跡のためのコンピュータネットワーク管理を容易にする統計データ。

ネットワークセキュリティサービスの強化

ファイアウォール技術管理は、セキュリティの一元管理を実現し、情報アクセスにおいてファイアウォール上にセキュリティシステムを構築することができます。ネットワーク情報セキュリティの監視を可能にします。

#ファイアウォールの 3 つのテーブルと 5 つのリンク

##3 つのテーブル: フィルター テーブル、nat テーブル、mangle テーブル

最初のテーブル: フィルター テーブル: カーネルを通過する ip 入力出力を前方に配置します

2 番目のテーブル: nat テーブル: カーネルを通過しないサービス入力出力を配置しますpostrouting prerouting

3 番目のテーブル: バックアップ テーブルマングル: 入力出力順方向ポストルーティング prerouting

5 つのチェーン: input、prerouting、forward、postrouting、output

テーブル関数とカーネル モジュール

5 つのチェーン: 入力、プレルーティング、フォワード、ポストルーティング、出力

##INPUT と OUTPUTカーネルを通過する情報とカーネルを通過しない情報の両方が含まれます。

FORWARD は、カーネルを通過するルーティングおよび転送情報です。

POSTROUTING は、カーネルを通過しない情報です。カーネル ルーティング

PREROUTING はカーネル ルーティングを通過しない情報です。 前回の情報

推奨学習:

Linux ビデオ チュートリアル

以上がLinuxファイアウォールモジュールとは何ですかの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。