「FIREWALL-SOFTWARE」- 软件防火墙

  CREATED BY JENKINSBOT

问题描述

保障数据的安全性是继保障数据的可用性之后最为重要的一项工作。防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。

解决方案

防火墙的主要功能都是依据策略对穿越防火墙自身的流量进行过滤,但有软件或硬件之分,我们这里主要讨论软件防火墙;

原理简述

防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动了。

特性特征

WIP

应用场景

针对软件防火墙:
1)在操作系统中使用,提供操作系统安全;

参考文献

Wikipedia/iptables:https://en.wikipedia.org/wiki/Iptables
iptables主页:http://www.netfilter.org/
第8章 使用Iptables与Firewalld防火墙 | 《Linux就该这么学》