问题描述
保障数据的安全性是继保障数据的可用性之后最为重要的一项工作。防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。
解决方案
防火墙的主要功能都是依据策略对穿越防火墙自身的流量进行过滤,但有软件或硬件之分,我们这里主要讨论软件防火墙;
原理简述
防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动了。
特性特征
WIP
应用场景
针对软件防火墙:
1)在操作系统中使用,提供操作系统安全;
参考文献
Wikipedia/iptables:https://en.wikipedia.org/wiki/Iptables
iptables主页:http://www.netfilter.org/
第8章 使用Iptables与Firewalld防火墙 | 《Linux就该这么学》