Di Linux, modul firewall merujuk kepada sistem keselamatan maklumat yang disediakan antara Internet dan intranet korporat, yang memantau penghantaran mengikut dasar yang telah ditetapkan syarikat terdapat dua firewall dalam Linux, iptables dan firewalld. iptables lebih dekat dengan operasi asal data dan mempunyai ketepatan yang lebih tinggi, manakala firewalld lebih mudah untuk dikendalikan.
Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.
Dalam bidang sains komputer, tembok api ialah sistem keselamatan maklumat yang ditetapkan antara Internet dan intranet korporat. Ia dipantau mengikut syarikat dasar yang telah ditetapkan.
Tembok api mungkin peranti rangkaian khusus atau dijalankan pada hos untuk memeriksa penghantaran rangkaian pada setiap antara muka rangkaian. Pada masa ini, ia merupakan peralatan perlindungan rangkaian yang paling penting Dari perspektif profesional, firewall ialah satu set perkakasan atau perisian yang terletak di antara dua (atau lebih) rangkaian dan melaksanakan akses atau kawalan antara rangkaian
Terdapat dua. firewall dalam Linux: iptables dan firewall
iptables: lebih dekat dengan operasi asal data, dengan ketepatan yang lebih tinggi
firewall: lebih mudah Operasi
Klasifikasi tembok api
Tahap logik
Daripada logik Secara umumnya, firewall secara kasar boleh dibahagikan kepada firewall hos dan firewall rangkaian
firewall hos: terutamanya melindungi hos tunggal
firewall rangkaian: selalunya Terletak di pintu masuk atau tepi rangkaian, ia melindungi pintu masuk rangkaian dan menyediakan LAN tempatan di belakang tembok api
Tembok api rangkaian dan tembok api hos tidak menjejaskan satu sama lain firewall tidak bertanggungjawab (secara kolektif ), firewall hos bertanggungjawab untuk dalaman (peribadi)
Tahap fizikal
Secara fizikal, firewall boleh dibahagikan kepada firewall perkakasan dan firewall perisian
Tembok api perkakasan: Sesetengah fungsi firewall dilaksanakan pada peringkat perkakasan, dan fungsi lain dilaksanakan berdasarkan perisian, dengan kos tinggi dan prestasi tinggi
Tembok api perisian: Logik perisian pemprosesan aplikasi berjalan secara universal Tembok api pada platform mempunyai kos rendah dan prestasi rendah
Fungsi tembok api
Fungsi pengesanan pencerobohan
Salah satu fungsi utama teknologi tembok api rangkaian ialah pengesanan pencerobohan, yang terutamanya termasuk pengimbasan anti-port, pengesanan penafian perkhidmatan alat, pengesanan pencerobohan pelayan CGI/IIS, pengesanan serangan Trojan atau cecacing rangkaian, dan pengesanan penampan Fungsi seperti serangan limpahan boleh mengurangkan pencerobohan faktor ancaman rangkaian dan menyekat kebanyakan serangan keselamatan rangkaian dengan berkesan.
Fungsi terjemahan alamat rangkaian
Menggunakan teknologi tembok api untuk merealisasikan terjemahan alamat IP rangkaian dalaman atau luaran dengan berkesan, ia boleh dibahagikan kepada terjemahan alamat sumber dan terjemahan alamat destinasi, iaitu SNAT dan NAT. SNAT digunakan terutamanya untuk menyembunyikan struktur rangkaian dalaman untuk mengelakkan akses haram dan serangan berniat jahat dari rangkaian luaran, dengan berkesan mengurangkan kekurangan ruang alamat DNAT digunakan terutamanya untuk hos rangkaian luaran untuk mengakses hos rangkaian dalaman untuk mengelakkan serangan rangkaian dalaman.
Fungsi pemantauan audit operasi rangkaian
Melalui fungsi ini, semua operasi dan maklumat keselamatan pengurusan sistem boleh direkodkan dengan berkesan, dan maklumat tentang penggunaan rangkaian boleh disediakan data statistik untuk memudahkan pengurusan rangkaian komputer untuk pengesanan maklumat.
Tingkatkan perkhidmatan keselamatan rangkaian
Pengurusan teknologi firewall boleh merealisasikan pengurusan keselamatan berpusat, dan memasang sistem keselamatan pada firewall, dengan cara capaian maklumat Ini membolehkan penyeliaan keselamatan maklumat rangkaian.
Tiga jadual dan lima pautan tembok api
Tiga jadual: jadual penapis, jadual nat, jadual mangle
Jadual pertama: jadual penapis: meletakkan output input ip ke hadapan yang melalui kernel
Jadual kedua: nat table: meletakkan output input perkhidmatan yang tidak melalui kernel postrouting prerouting
Jadual ketiga: backup table mangle: input output forward postrouting prerouting
Lima rantai: input, prerouting, forward, postrouting, output
Fungsi jadual dan kernel modul
Lima rantai: input, prerouting, forward, postrouting, output
Kedua-duanya INPUT dan OUTPUT Termasuk maklumat yang melalui kernel dan tidak melalui kernel
FORWARD ialah maklumat routing dan forwarding yang melalui kernel
POSTROUTING ialah maklumat yang tidak melaluinya penghalaan kernel
PREROUTING ialah maklumat yang tidak melalui penghalaan kernel Maklumat sebelumnya
Pembelajaran yang disyorkan: Tutorial video Linux
Atas ialah kandungan terperinci Apakah modul tembok api linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!