防火墙学习笔记
定义
在两个信任程度不同的网络之间设置的、用于加强访问控制的软硬件保护措施。
信任程度不同的网络
- 外网:
- 内网:
- 边界:
访问控制
- Inbound 入站:外网 -> 内网
- Outbound 出站:内网 -> 外网
- 防外不防内
现代防火墙
一体化安全网关UTM,如:OPNsense、pFsense
iptables、firewalld、nftables的版本关系
- Before CentOS 7:iptables
- CentOS 7: firewalld
- CentOS 8: nftables