第一部分:防火墙的分类
(一)包过滤防火墙,在网络层对数据包进行选择,可以用“IP地址欺骗“ 进行攻击。
(二)代理服务型防火墙,当代理服务器接收到用户对某个站点的访问请求后,就会检查请求是否符合控制规范,如果符合,则允许用户访问该站点,代理服务器就会代替用户去那个站点取回所需的信息,再转发给用户。
第二部分:firewall 和 iptables
Centos 默认防火墙是 firewall,还有一种防火墙是 iptables
以下着重讲一下两者的区别
firewalld 自身并不具备防火墙的功能,而是和 iptables 一样,需要通过内核的netfilter 来实现,也就是说 firewalld 和 iptables 一样,它们的作用都是用于维护规则,而真正使用规则干活 的是内核的 netfilter,只不过 firewalld 和 iptables 的结构以及使用方法不一样罢了。
firewalld 和 iptables server 之间最本质的不同是: iptables server 在 /etc/sysconfig/iptables 中存储配饰,而 firewalld 将配置存储在 /user/lib/firewalld/和/etc/firewalld/中的各种xml文件里;
下面一张图,让大家明确的了解防火墙 Firewall 与 iptables 之间的关系与区别。
第三部分:两者的命令
一、iptables防火墙
1、基本操作
# 查看防火墙状