Linux系统防火墙概述

一、防火墙的概念

Linux中存在iptables和firewalld两种防火墙

• iptables：更接近数据的原始操作，精度更高
• firewalld：更易操作

在计算机科学领域中，防火墙（Firewall）是一个架设在互联网与企业内网之间的信息安全系统，根据企业预定的策略来监控往来的传输。
防火墙可能是一台专属的网络设备或是运行于主机上来检查各个网络接口上的网络传输。它是目前最重要的一种网络防护设备，从专业角度来说，防火墙是位于两个(或多个)网络间，实行网络间访问或控制的一组组件集合之硬件或软件

二、防火墙的分类

1、逻辑层面

从逻辑上讲，防火墙大体可以分为主机防火墙和网络防火墙

• 主机防火墙：主要针对单个主机进行防护
• 网络防火墙：往往处于网络入口或边缘，针对于网络入口进行防护，服务于防火墙背后的本地局域网

网络防火墙和主机防火墙互不影响，可以理解为网络防火墙负责外（集体），主机防火墙负责内（个人）

2、物理层面

从物理上讲，防火墙可以分为硬件防火墙和软件防火墙

• 硬件防火墙：在硬件级别实现部分防火墙功能，另一部分功能基于软件实现，成本高，性能高
• 软件防火墙：应用处理软件逻辑运行于通用平台之上的防火墙，成本低，性能低