1.几个概念
防火墙策略
可以基于流量的原/目标地址、端口号、协议、应用等信息来定制
防火墙功能
防火墙虽然有硬件/软件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤,如果流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。
iptables & firewalld
iptables与firewalld都只是用来定义防火墙策略的防火墙管理工具而已,只是一种服务。
iptables服务将配置好的防火墙策略交给内核层面的netfilter网络过滤器来处理
firewalld服务将配置好的防火墙策略交给内核层面的nftables包过滤框架来处理
2.iptables
3.firewalld
4.Tcp Warppers
tcp_warpper是一个tcp包装器,他的工作进程是tcpd,工作在tcp协议栈的tcp协议入口出,他对每一个进出本主机的tcp协议的套接字进行检测,而后对进出本主机的套接字与tcp_warpper的放行或拒绝规则做对比,一旦匹配到了相应的规则就放行或拒绝.
配置规则文件:
/etc/hosts.allow
/etc/hosts.deny
注:
Tcp Warppers设置为拒绝,无法打开新的连接,当前已连接的不会断开,且当前已连接的如果断开,也无法重连上。
TCP_WARPPER的简单使用