一、概念
防火墙分为软件防火墙和硬件防火墙。我们的主要讨论范围为软件防火墙。
软件防火墙又分为网络型和单一型的管理。
1.单一主机型防火墙
(1)数据包过滤型的Netfilter
(2)依据服务软件程序作为分析的TCP Wrappers
2.区域型防火墙
(1)数据包过滤的Netfilter
(2)利用代理服务器(Proxy Server)进行访问代理
二、Netfilter
分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析。过滤数据可以是MAC,IP,TCP,UDP,ICMP(主要是OSI七层协议的2,3,4层)。
Netfilter提供了iptables作为防火墙数据包过滤的命令。
三、TCP Wrappers(程序管理)
通过服务器程序的外挂(tcpd)来设置。这种方式主要分析程序主体,与端口无关。
四、Proxy(代理服务器)
通过路由实现远程代理