湖南龙网

  1. 首页 > 生活百科 > >

ubuntu系统关闭防火墙命令 ubuntu防火墙设置

生活百科规则


简单说 , firewalld是新的防火墙管理工具 , iptables是过去的管理工具 , 两者都是linux提供给用户的操作界面 , 真正的执行者是netfilter.
netfilter Linux 2.4开启的防火墙框架 , 该框架既简洁又灵活 , 可实现安全策略应用中的许多功能 , 如数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址转换(Network Address Translation , NAT) , 以及基于用户及媒体访问控制(Media Access Control , MAC)地址的过滤和基于状态的过滤、包速率限制等 。iptables/Netfilter的这些规则可以通过灵活组合 , 形成非常多的功能、涵盖各个方面 , 这一切都得益于它的优秀设计思想 。
netfilter是Linux操作系统核心层内部的一个数据包处理模块 , 它具有如下功能:
网络地址转换(NAT)数据包内容修改(mangle)以及数据包过滤的防火墙功能(filter)连接跟踪模块(conntrack)netfilter在Linux系统中的5个钓鱼台(或是说5个钩子): netfilter为多种网络协议(IPv4、IPv6、ARP等)各提供了一套钩子函数(HOOK) 。
在IPv4中定义了5个钩子函数(如上图所示) , 这些钩子函数在数据包流经协议栈的5个关键点被调用 。这就像有5个钓鱼台 , 在每个钓鱼台放了一个鱼钩(HOOK) , 把经过的数据包钓上来 , 然后根据自定义的规则 , 来决定数据包的命运:
可以原封不动的放回IPv4协议 , 继续向上层递交;可以进行修改 , 再放回IPv4协议;也可以直接丢弃 。
netfilter主要采用连接跟踪(Co

    推荐阅读


    上一篇:网站设计方案有哪些,带你了解网站建设的基本流程

    下一篇:演员陈妍希的个人资料简介 陈妍希演过的电视剧有哪些