美國高防服務器Linux 環境中主要的防火墻形式:1.Netfilter 的數據包過濾機制。2.TCP Wrappers 的程序管理。3.Proxy 的代理服務器。
具體內容如下:
一、Netfilter機制主要就是分析進入美國高防服務器的數據包,也就是將報頭信息提出進行分析,以決定該鏈接是應該放行還是阻擋。由于這種方式可以直接分析數據報頭的信息,而報頭的信息主要就是 OSI 參考模型中的數據鏈路層,網絡層,以及傳輸層的信息,如 MAC 地址、IP 地址、TCP、UDP、ICMP 等的信息都可以進行分析過濾,并且 Netfilter 提供了Iptables 來作為美國高防服務器防火墻封包過濾的指令。
二、美國高防服務器TCP Wrappers 主要是分析TCP的報頭信息,并與/etc/hosts.allow和/etc/hosts.deny中的規則進行匹配,從而決定哪些主機可以訪問美國高防服務器系統服務或資源。功能并沒有 Netfilter 那么強大,但配置相對于 Netfilter 的 iptables 要簡單許多。
三、代理服務器防火墻相對于 Netfilter 會更安全一些,若是外部發送有害的數據,或者想獲取 server 信息,那也是代理服務器接收到,美國高防服務器內網還是安全的。但這樣因為所有的鏈接和數據包都中轉過一層,多了一個環境,也就需要多消耗一些時間,便會降低美國高防服務器效率,高帶寬也會到達瓶頸,并且因為通過代理服務器的轉發那么便需要修改表頭中的信息,地址轉換,這樣的話也會增加一定的難度。
