防火墙分析和总结.docxVIP

其实防火墙对我们来说很不陌生，我们平常使用的 windows 操作系统中就自带有防火墙功能，不过大多数的我们忽略了它而已。如果使用过 windows 服务器就会发现防火墙其实挺实用的，它最大的功能就是帮助我们限制某些服务的访问来源。例如：可以限制特定 IP 访问文件传输服务（比如仅限局域网内使用）、可以限制整台主机仅可以接受客户端的 www 请求，关闭其它服务、可以限制内网用户访问外部网络等。 内置防火墙类别： Netfilter：数据包过滤机制 分析进入主机的网络数据包，将数据包的头部数据提取出来进行分析，已决定该连接为放行或抵挡的机制。 Netfilter 使用 iptable 这个软件来作为防火墙数据包过滤的命令。TCP Wrappers：程序管理 通过服务器程序的外挂来处理的，分析谁对某程序进行访问，然后通过规则去分析该服务器程序谁能够连接、谁不能连接。该服务与启动的端口无关，只与启动的名称有关。 Proxy：代理服务 Netfilter 可以做的工作： 拒绝让 internet 的数据包进入主机的某些端口拒绝让某些来源 IP 的数据包进入 拒绝让带有某些特殊标志的数据包进入分析硬件地址来决定连接与否 TCP Wrappers 能够管理的防火墙规则： 由 super daemon（xinetd）所管理的服务支持 libwrap.so 模块的服务 数据包过滤软件：ipta