Apakah modul tembok api linux

Di Linux, modul firewall merujuk kepada sistem keselamatan maklumat yang disediakan antara Internet dan intranet korporat, yang memantau penghantaran mengikut dasar yang telah ditetapkan syarikat terdapat dua firewall dalam Linux, iptables dan firewalld. iptables lebih dekat dengan operasi asal data dan mempunyai ketepatan yang lebih tinggi, manakala firewalld lebih mudah untuk dikendalikan.

Persekitaran pengendalian tutorial ini: sistem linux7.3, komputer Dell G3.

Apakah modul tembok api Linux?

Dalam bidang sains komputer, tembok api ialah sistem keselamatan maklumat yang ditetapkan antara Internet dan intranet korporat. Ia dipantau mengikut syarikat dasar yang telah ditetapkan.

Tembok api mungkin peranti rangkaian khusus atau dijalankan pada hos untuk memeriksa penghantaran rangkaian pada setiap antara muka rangkaian. Pada masa ini, ia merupakan peralatan perlindungan rangkaian yang paling penting Dari perspektif profesional, firewall ialah satu set perkakasan atau perisian yang terletak di antara dua (atau lebih) rangkaian dan melaksanakan akses atau kawalan antara rangkaian

Terdapat dua. firewall dalam Linux: iptables dan firewall

• iptables: lebih dekat dengan operasi asal data, dengan ketepatan yang lebih tinggi

• firewall: lebih mudah Operasi

Klasifikasi tembok api

Tahap logik

Daripada logik Secara umumnya, firewall secara kasar boleh dibahagikan kepada firewall hos dan firewall rangkaian

• firewall hos: terutamanya melindungi hos tunggal

• firewall rangkaian: selalunya Terletak di pintu masuk atau tepi rangkaian, ia melindungi pintu masuk rangkaian dan menyediakan LAN tempatan di belakang tembok api

Tembok api rangkaian dan tembok api hos tidak menjejaskan satu sama lain firewall tidak bertanggungjawab (secara kolektif ), firewall hos bertanggungjawab untuk dalaman (peribadi)

Tahap fizikal

Secara fizikal, firewall boleh dibahagikan kepada firewall perkakasan dan firewall perisian

• Tembok api perkakasan: Sesetengah fungsi firewall dilaksanakan pada peringkat perkakasan, dan fungsi lain dilaksanakan berdasarkan perisian, dengan kos tinggi dan prestasi tinggi

• Tembok api perisian: Logik perisian pemprosesan aplikasi berjalan secara universal Tembok api pada platform mempunyai kos rendah dan prestasi rendah

Fungsi tembok api

Fungsi pengesanan pencerobohan

Salah satu fungsi utama teknologi tembok api rangkaian ialah pengesanan pencerobohan, yang terutamanya termasuk pengimbasan anti-port, pengesanan penafian perkhidmatan alat, pengesanan pencerobohan pelayan CGI/IIS, pengesanan serangan Trojan atau cecacing rangkaian, dan pengesanan penampan Fungsi seperti serangan limpahan boleh mengurangkan pencerobohan faktor ancaman rangkaian dan menyekat kebanyakan serangan keselamatan rangkaian dengan berkesan.

Fungsi terjemahan alamat rangkaian

Menggunakan teknologi tembok api untuk merealisasikan terjemahan alamat IP rangkaian dalaman atau luaran dengan berkesan, ia boleh dibahagikan kepada terjemahan alamat sumber dan terjemahan alamat destinasi, iaitu SNAT dan NAT. SNAT digunakan terutamanya untuk menyembunyikan struktur rangkaian dalaman untuk mengelakkan akses haram dan serangan berniat jahat dari rangkaian luaran, dengan berkesan mengurangkan kekurangan ruang alamat DNAT digunakan terutamanya untuk hos rangkaian luaran untuk mengakses hos rangkaian dalaman untuk mengelakkan serangan rangkaian dalaman.

Fungsi pemantauan audit operasi rangkaian

Melalui fungsi ini, semua operasi dan maklumat keselamatan pengurusan sistem boleh direkodkan dengan berkesan, dan maklumat tentang penggunaan rangkaian boleh disediakan data statistik untuk memudahkan pengurusan rangkaian komputer untuk pengesanan maklumat.

Tingkatkan perkhidmatan keselamatan rangkaian

Pengurusan teknologi firewall boleh merealisasikan pengurusan keselamatan berpusat, dan memasang sistem keselamatan pada firewall, dengan cara capaian maklumat Ini membolehkan penyeliaan keselamatan maklumat rangkaian.

Tiga jadual dan lima pautan tembok api

Tiga jadual: jadual penapis, jadual nat, jadual mangle

Jadual pertama: jadual penapis: meletakkan output input ip ke hadapan yang melalui kernel

Jadual kedua: nat table: meletakkan output input perkhidmatan yang tidak melalui kernel postrouting prerouting

Jadual ketiga: backup table mangle: input output forward postrouting prerouting

Lima rantai: input, prerouting, forward, postrouting, output

Fungsi jadual dan kernel modul

Lima rantai: input, prerouting, forward, postrouting, output

Kedua-duanya INPUT dan OUTPUT Termasuk maklumat yang melalui kernel dan tidak melalui kernel

FORWARD ialah maklumat routing dan forwarding yang melalui kernel

POSTROUTING ialah maklumat yang tidak melaluinya penghalaan kernel

PREROUTING ialah maklumat yang tidak melalui penghalaan kernel Maklumat sebelumnya

Pembelajaran yang disyorkan: Tutorial video Linux

Atas ialah kandungan terperinci Apakah modul tembok api linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!