리눅스에서 방화벽 모듈은 인터넷과 기업 인트라넷 사이에 설치된 정보 보안 시스템을 말하며, 회사가 미리 정한 정책에 따라 전송을 모니터링합니다. 리눅스에는 iptables와 Firewalld라는 두 가지 방화벽이 있는데, iptables에 더 가깝습니다. 데이터 방화벽d의 원래 작동은 더 정확하고, 방화벽d는 작동하기 더 쉽습니다.
이 튜토리얼의 운영 환경: linux7.3 시스템, Dell G3 컴퓨터.
컴퓨터 과학 분야에서 방화벽(Firewall)은 인터넷과 기업 인트라넷 사이에 설치된 정보 보안 시스템으로, 회사에서 미리 정한 정책에 따라 들어오고 나가는 전송을 감시합니다. .
방화벽은 전용 네트워크 장치이거나 호스트에서 실행되어 각 네트워크 인터페이스의 네트워크 전송을 검사할 수 있습니다. 현재 가장 중요한 네트워크 보호 장비입니다. 전문적인 관점에서 방화벽은 두 개 이상의 네트워크 사이에 위치하여 네트워크 간 액세스 또는 제어를 구현하는 하드웨어 또는 소프트웨어 세트입니다.
Linux 방화벽에는 iptables와 Firewalld의 두 가지가 있습니다.
iptables: 데이터의 원래 작동에 더 가깝고 정확도가 더 높음
firewalld: 작동하기 쉬움
방화벽 분류
논리적 수준
논리적으로 말하면 , 방화벽은 다음을 수행할 수 있습니다. 크게 호스트 방화벽과 네트워크 방화벽으로 구분됩니다
호스트 방화벽: 주로 단일 호스트를 보호
네트워크 방화벽: 주로 네트워크 입구나 가장자리에 위치하며, 네트워크 입구를 보호하고 서비스를 제공합니다. 방화벽 뒤의 근거리 통신망
네트워크 방화벽과 호스트 방화벽은 서로 영향을 미치지 않습니다. 네트워크 방화벽은 외부(집단)를 담당하고, 호스트 방화벽은 내부(개별)를 담당한다고 이해하면 됩니다
물리적 수준입니다.
물리적으로 말하면 방화벽은 하드웨어 방화벽과 소프트웨어 방화벽으로 나눌 수 있습니다.
하드웨어 방화벽: 일부 방화벽 기능은 하드웨어 수준에서 구현되고 다른 기능은 소프트웨어 구현을 기반으로 하며 비용이 많이 들고 성능도 높습니다
소프트웨어 방화벽: 애플리케이션 처리 소프트웨어 로직은 범용 플랫폼에서 실행됩니다. 플랫폼의 방화벽은 비용이 저렴하고 성능도 낮습니다
방화벽의 기능
침입 탐지 기능
주요 기능 중 하나 네트워크 방화벽 기술의 가장 큰 장점은 침입탐지 기능으로 주로 안티포트 스캐닝을 포함하며, 서비스 거부 도구 탐지, CGI/IIS 서버 침입 탐지, 트로이 목마 또는 네트워크 웜 공격 탐지, 버퍼 오버플로 공격 탐지 등의 기능을 통해 트래픽을 크게 줄일 수 있습니다. 네트워크 위협 요인의 침입을 차단하고 대부분의 네트워크 보안 공격을 효과적으로 차단합니다.
네트워크 주소 변환 기능
방화벽 기술을 사용하여 내부 또는 외부 네트워크의 IP 주소 변환을 효과적으로 실현합니다. 이는 소스 주소 변환과 대상 주소 변환, 즉 SNAT 및 NAT로 나눌 수 있습니다. SNAT는 주로 외부 네트워크의 불법 접속과 악의적인 공격을 피하기 위해 내부 네트워크 구조를 숨기는 데 사용되어 주소 공간 부족을 효과적으로 완화하는 반면, DNAT는 주로 외부 네트워크 호스트가 내부 네트워크 공격을 피하기 위해 내부 네트워크 호스트에 액세스하는 데 사용됩니다.
네트워크 운영 감사 모니터링 기능
이 기능을 통해 시스템 관리의 모든 운영 및 보안 정보를 효과적으로 기록할 수 있으며, 네트워크 사용에 대한 통계 데이터를 제공하고 정보 추적을 위한 컴퓨터 네트워크 관리를 용이하게 합니다.
네트워크 보안 서비스 강화
방화벽 기술 관리는 방화벽에 보안 시스템을 조립하여 정보 접근 방식으로 네트워크 정보 보안 감독을 실현할 수 있습니다.
3개의 테이블과 5개의 방화벽 링크
3개의 테이블: 필터 테이블, nat 테이블, mangle 테이블
첫 번째 테이블: 필터 테이블: 커널을 통해 전달되는 IP 입력 출력을 포함합니다
두 번째 테이블: nat 테이블: 커널 포스트라우팅을 거치지 않는 서비스 입력 출력을 넣습니다. 프리라우팅
세 번째 테이블: 백업 테이블 맹글: 입력 출력 포워드 포스트라우팅 프리라우팅
다섯 개의 체인: 입력, 프리라우팅, 포워드, 포스트라우팅, output
테이블 함수 및 커널 모듈
5개 체인: 입력, 사전 라우팅, 전달, 사후 라우팅, 출력
INPUT 및 OUTPUT 모두 커널을 통과하고 커널을 통과하지 않는 정보를 포함합니다.
FORWARD는 커널 Route 전달 정보를 통과합니다.
POSTROUTING은 커널 라우팅을 거치지 않은 후의 정보
PREROUTING은 커널 라우팅을 거치지 않은 후의 정보
추천 학습: Linux 비디오 튜토리얼
위 내용은 Linux 방화벽 모듈이란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!