防火墙
# 防火墙(Firewall)
防火墙是一个由计算机硬件 或 软件组成的系统,一般部署在网络边界,用于隔离内网和公网的网络,对进出的流量进行过滤,防止恶意入侵 以及其它攻击行为,保障内部网络和数据的安全。
注意
知识还不完善,待补充。
如果你有好的想法,可以提交 issue 。
# 1、防火墙支持的功能
# 1.1 网络规则(允许或拒绝 某个连接)
防火墙会判定 允许哪些网络流量通过,以及哪些流量存在危险。从本质上看,其工作原理是过滤掉异常或不受信任的流量,允许正常或受信任的流量通过。
可以按照以下内容,来配置某一条规则:
- 协议类型
- 源IP 或 目的IP
- 源端口 或 目的端口
- 某个应用程序
- 数据包内容
- ......等
# 1.2 NAT(网络地址转换)
硬件类的防火墙一般都支持 NAT 功能,可以将一个公网地址进行复用,使整个内网的机器都可以访问公网。
# 1.3 VPN(虚拟专用网络)
部分防火墙还支持 VPN 功能。
# 1.4 病毒防护
防火墙的病毒防护功能,例如蠕虫病毒的防护。
# 1.5 流量日志
防火墙的流量日志功能,可以记录 经过防火墙的所有流量。
# 2、常见的软硬件防火墙
# 2.1 硬件防火墙(厂商)
- 思科
- 华为
- 华三(H3C)
- 山石网科
- 神州数码
# 2.2 软件防火墙
操作系统一般会自带防火墙:
- Windows 10:Windows Defender 防火墙
- Centos(版本 7 以下):iptables
- Centos (版本 7 及以上):firewalld
杀毒软件有防火墙的相关功能,但其并不是一个防火墙。
# 参考文献
编辑 (opens new window)