Linux网络安全篇，认识防火墙（一）

一、概念

防火墙分为软件防火墙和硬件防火墙。我们的主要讨论范围为软件防火墙。

软件防火墙又分为网络型和单一型的管理。

1.单一主机型防火墙

（1）数据包过滤型的Netfilter

（2）依据服务软件程序作为分析的TCP Wrappers

2.区域型防火墙

（1）数据包过滤的Netfilter

（2）利用代理服务器（Proxy Server）进行访问代理

二、Netfilter

分析进入主机的网络数据包，将数据包的头部数据提取出来进行分析。过滤数据可以是MAC,IP,TCP,UDP,ICMP(主要是OSI七层协议的2，3，4层)。

Netfilter提供了iptables作为防火墙数据包过滤的命令。

三、TCP Wrappers（程序管理）

通过服务器程序的外挂（tcpd）来设置。这种方式主要分析程序主体，与端口无关。

四、Proxy（代理服务器）

通过路由实现远程代理