zoukankan      html  css  js  c++  java
  • Linux网络安全篇,认识防火墙(一)

    一、概念

    防火墙分为软件防火墙和硬件防火墙。我们的主要讨论范围为软件防火墙。

    软件防火墙又分为网络型和单一型的管理。

    1.单一主机型防火墙

    (1)数据包过滤型的Netfilter

    (2)依据服务软件程序作为分析的TCP Wrappers

    2.区域型防火墙

    (1)数据包过滤的Netfilter

    (2)利用代理服务器(Proxy Server)进行访问代理

    二、Netfilter

    分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析。过滤数据可以是MAC,IP,TCP,UDP,ICMP(主要是OSI七层协议的2,3,4层)。

    Netfilter提供了iptables作为防火墙数据包过滤的命令。

    三、TCP Wrappers(程序管理)

    通过服务器程序的外挂(tcpd)来设置。这种方式主要分析程序主体,与端口无关。

    四、Proxy(代理服务器)

    通过路由实现远程代理

  • 相关阅读:
    Exection throws和throw
    Exection(二)
    JAVA-Exception
    IDEA初见---输出HelloWorld,并打包成jar包
    Centos6.5安装Tomcat
    Centos6.5下装ZooKeeper
    LInux下装jdk
    python作业高级FTP
    tcp黏包
    计算器
  • 原文地址:https://www.cnblogs.com/viplanyue/p/12700486.html
Copyright © 2011-2022 走看看