老男孩教育专注IT教育10余年,只培养IT技术精英
全国免费咨询电话(渠道合作):400-609-2893
Linux的iptables应用场景有哪些?Linux学习
老男孩IT教育
常见问题
2021年7月19日 17:49
在Linux学习中,我们会涉及到iptables,本篇针对iptables展开,会尽量以通俗易懂的方式进行描述,在Linux中,我们都知道防火墙的作用,防火墙分为主机防火墙和网络防火墙,具体内容请看下文:
在Linux学习中,我们会涉及到iptables,本篇针对iptables展开,会尽量以通俗易懂的方式进行描述,在Linux中,我们都知道防火墙的作用,防火墙分为主机防火墙和网络防火墙,主机防火墙主要针对单个主机进行防护,而网络防火墙处于网络入口或边缘,针对网络入口进行防护,服务于防火墙背后的本地局域网。两者并不冲突,可以理解为网络防火墙主外,而主机防火墙主内。请看下文:
从物理层讲,防火墙分为硬件防火墙和软件防火墙。
硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。
软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低。
iptables其实并不是真正的防火墙,它相当于一个客户端代理,用户通过iptables将用户的安全设定执行到对应的”安全框架”中,这个”安全框架”才是真正的防火墙。
iptables其实是一个命令行工具,位于用户空间,我们常用这个工具操作真正的框架,而netfilter才是防火墙真正的安全框架,它位于内核空间。
iptables组成Linux下的包过滤防火墙,与多数linux软件一样,是免费的,可以代替价格高昂的商业防火墙,完成封包过滤、重定向和网络地址转换等功能。
而netfilter是Linux操作系统核心层内部的一个数据包处理模块,它可以实现网络地址转换、数据包内容修改以及数据包过滤的防火墙功能等。
关于Linux的技术还有很多,一篇文章不足以表达完整,想要学习更多Linux运维技术的小伙伴,推荐老男孩教育,我们在北京、深圳都设有分校,课程类型分为脱产班、网络班、周末班三种,对于时间不充足的学员,也可以选择适合自身情况的课程,学习内容都是一样的,唯一不同的只是学习周期。
推荐阅读:
本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。
扫码加入网络安全学院讨论学习群
最新文章
