文章/答案/技术大牛

发布

首页视频8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/50、尚硅谷-Linux云计算-安全防御 - 何为防火墙

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/50、尚硅谷-Linux云计算-安全防御 - 何为防火墙

2022-12-022022-12-02 16:02:04播放40

点赞0 收藏 0

6.Linux运维学科--Linux集群/尚硅谷集群视频/视频/8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/50、尚硅谷-Linux云计算-安全防御 - 何为防火墙.mp4

原链接：http://www.atguigu.com/

视频文本

温馨提示：文本由机器自动转译，部分词句存在误差，以视频为准

00:00
大家好。欢迎大家继续收看上硅谷的Linux云计算视频。我是汪洋老师。这节课呢，我们去学习我们的防火墙设备。那当然我们这里学习的防火墙设备也是我们的基础类防火墙设备，需要大家做一个了解，因为上节课我们已经说了一些网络安全设备的分类了，相信大家也比较清楚了，对吧？那我们的总体课程分为这么几个片段。第一个。先给大家描述一下防火墙的一些定义，对吧？什么是防火墙？第二个，防火墙其实还是有不同的分类的，我们可以通过软件、硬件去分，可以通过他们的工作逻辑去分，也可以通过他们的工作模式去分。第三个我们完成分类以后，会给大家讲解一下相关的IP的原理，也就是我们在Linux上的软件级别的防火墙的IP tables，它的相关原理性东西。第四个，我们今天要学习我们的IP table的一些相关设置的话，我们就必须要了解以及掌握他们整个的工作流程，或者叫工作顺序。
01:06
第五个。给大家去讲解我们的IP tables，它的一些设置语法，它的一些操作规则。它的一些。备份策略等等都会在这个片当中给大家讲解。那我们话不多说，我们先学习一下第一个。我们要既然要学习防火墙，一定要先搞清楚什么是防火墙，对吧，好。何谓防火墙？那首先提到防火墙的话，一般来说我们都会想到这么两个软件，第一个叫360对吧，360那个什么永久免费对吧，那个口号相信大家都不陌生。360其实不可否认的是，它确实是一款防火墙设备。当然，我们的养设备应该是防火墙软件，对吧？好，它是一个软件级别的防火墙软件，可以帮助我们抵御一些外来的攻击，包括我们的这些数据包的过滤，它是完全可以去做到的。
02:00
需要大家注意一下。那这种呢，是软件级别的，那我们看一下硬件对吧，像我们国家。在古代对吧，构筑了一个长城。这个长城呢，其实跟我们的防火墙有些类似，对吧，那每个烽火台上面是不是都有对应的观察手去观察这些。或者是这些过来的人员到底是不是属于我们国家的标准，或者或者是民族的标准，对吧，那如果是非本族人什么什么什么对吧，那可能就会放对应的火箭或怎么怎么怎么样去拒绝。那如果是咱们自己的人的话，是不是就会放心？经过我们的长城，进入到我们的内陆。其实这个跟我们的防火墙，它的相关原理也是比较像的。一个是软件，一个是硬件。其实我们可以这样想，对于360的工作模式，大家应该不陌生，假设，假设我现在有台机器。这台机器呢，有这么几个方式，我们可以安装防火墙，第一个我把它安装在最外围。
03:02
听清楚了。比如这是我们的机器对吧，我们把它安装在最外围里面的最外围。第二个，比如我这里有个应用程序，我把这个防火墙安装在应用程序内部。你觉得应该把防火墙装在哪里？到底是装在我们的？所有软件的最外围还是装在我们的软件内部。大家简单思考一下。一定是我们的。内核的。外围。这个能理解我的意思吗？或者是安装在内核以及我们的应用空间的。中间层。讲白来说，所有的流量必须要经过这个方向以后才能进入到内部。不然的话，这个防火墙是没有意义的。360就处于这么一个层级，所以大家会发现，诶，每次360安装完以后让你重启，重启的机器，原因就是要加载到内核内部。需要大家注意一下。好，那我们再讲一下我们的长城，长城属于一款硬件对吧？这很好理解，它绝对属于一款硬件，对吧？那这个硬件如果它包围的都是我们的国家。
04:10
大好河山的最外层是吧？那如果有一天啪，他把一个内陆给包住了。有意义吗？没有，也是放在我们的整个内陆环境的最外围，内陆可能有不同的一些我们的是吧，城市对吧，省份，那它是放在我们的城市省份的最外围。那如果把它换成我们真正的硬件防火墙的话，那它应该放在的是我们的真实的web服务器，比如这几台都是真实的web服务器。这是我们的真正的公王。我们把它叫万。那它应该是属于我们俩之间的连接关系，讲白来说就是别人访问我要经过这个硬件防火墙，我访问别人也要经过这个硬件防火墙，又是最外围。这个相关的顺序大家应该都不陌生，或者是能够搞清对吧。
05:01
其实我们把它简单的总结一下，这就是我们的定义的防火墙了。防火墙其实就一句话，工作在主机边缘处或者是网络边缘处，对数据报文进行检测，并能够根据事先定义好的规则对数据报文进行相应的处理的模块。首先有几个概念，第一个主机边缘处类似于360对吧，它一定装在我们的主机边缘处，不可能装在我们的软件里边。不然的话没有意义了，数据报文都进去以后还让它过滤干嘛呢？第二个是网络边缘处，就像我们刚才说的这么一个长城，对吧，它绝对是装在我们的国家与国外边界之间，而不是我们装在内陆。那专利路到底是抵御谁啊？还是拦我们自己啊？这个很好理解对吧，那如果是真实的我们的硬件防火墙的话，它一定是工作在我们的网络边缘处。对数据报进行检测。
06:01
只要是进来了或者出去了，只要我定义了对应的规则，他就应该根据我的规则去检测。但正常情况下，我们对于我们的防火墙来说，一般都是防进不防出。进来的所有数据化，我们都认为它是不安全的。我都要过滤一遍。出去的数字报文，我基本上认为它是安全的。为什么说是基本上，如果你说我就定义了出去的过滤规则行不行？当然可以，所以我说的是基本安全的。对数据报文进行相应的处理，你别过滤完了以后匹配到了你不干活对吧，我还需要干活的，比如拒绝，比如删除，比如放行等等一些操作。这就是我们对防火墙的一个定义，或叫技术防火墙的一个定义。那这节课呢，比较简单的给大家分析了一下，我们等会要去学习的几个篇章或模块。对应的一。那以及给大家说明了什么叫做防火墙，或者什么叫做基础类防火墙，好，那后面的课程中呢，都会在这。
07:05
这些咨询理论上开展。展开的。需要大家注意一下。那这节课呢，我们就先讲到这里，下节课再见。

展开

我来说两句

0 条评论

登录后参与评论

作者

腾讯云开发者课程

【合辑】6.Linux运维学科--Linux集群/尚硅谷集群视频

（51/66）

18分11秒

01、尚硅谷-Linux云计算-集群-集群概述

480

18分28秒

02、尚硅谷-Linux云计算-集群-集群分类

430

5分49秒

03、尚硅谷-Linux云计算-集群-集群概念总结

370

17分6秒

04、尚硅谷-Linux云计算-集群-负载均衡集群重点分析

350

21分27秒

05、尚硅谷-Linux云计算-集群-负载均衡集群原理

340

15分3秒

06、尚硅谷-Linux云计算-集群-LVS工作模式-1

380

19分45秒

07、尚硅谷-Linux云计算-集群-LVS工作模式-2

370

28分27秒

08、尚硅谷-Linux云计算-集群-DR构建 -1

440

25分0秒

09、尚硅谷-Linux云计算-集群-DR构建 -2

330

14分42秒

10、尚硅谷-Linux云计算-集群-NAT构建

460

33分42秒

2、负载均衡集群（LBC）/03、尚硅谷-Linux云计算-集群- 调度算法/11、尚硅谷-Linux云计算-集群-通用算法（调度）

380

20分29秒

2、负载均衡集群（LBC）/03、尚硅谷-Linux云计算-集群- 调度算法/12、尚硅谷-Linux云计算-集群-持久连接

400

13分20秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/13、尚硅谷-Linux云计算-集群-高可用集群说明

460

14分43秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/14、尚硅谷-Linux云计算-集群-LVS-DR+Keepalived-1

320

23分7秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/15、尚硅谷-Linux云计算-集群-LVS-DR+Keepalived-2

500

23分44秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/16、尚硅谷-Linux云计算-集群-Heartbeat+Nginx

390

9分47秒

4、多级负载（四、七层结合）/05、尚硅谷-Linux云计算-集群- 多级负载/16、尚硅谷-Linux云计算-集群-多级负载原理

390

20分54秒

4、多级负载（四、七层结合）/05、尚硅谷-Linux云计算-集群- 多级负载/17、尚硅谷-Linux云计算-集群-多级负载构建

300

23分22秒

5、Squid缓存、代理服务/06、尚硅谷-Linux云计算-集群- Squid 代理服务/18、尚硅谷-Linux云计算-集群-Squid简介

490

22分9秒

5、Squid缓存、代理服务/06、尚硅谷-Linux云计算-集群- Squid 代理服务/19、尚硅谷-Linux云计算-集群-Squid传统模式、透明模式

340

24分8秒

5、Squid缓存、代理服务/06、尚硅谷-Linux云计算-集群- Squid 代理服务/20、尚硅谷-Linux云计算-集群-Squid 反向代理、ACL访问控制

740

20分2秒

6、网络存储集群/07、尚硅谷-Linux云计算-集群- 存储/21、尚硅谷-Linux云计算-集群存储-存储类型

390

14分25秒

6、网络存储集群/07、尚硅谷-Linux云计算-集群- 存储/22、尚硅谷-Linux云计算-集群存储-存储技术

320

13分11秒

6、网络存储集群/07、尚硅谷-Linux云计算-集群- 存储/23、尚硅谷-Linux云计算-集群存储-存储技术+存储拓扑的组合

310

25分11秒

6、网络存储集群/08、尚硅谷-Linux云计算-集群- 文件存储之NFS/24、尚硅谷-Linux云计算-集群存储-存储技术之 NFS

290

14分42秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/25、尚硅谷-Linux云计算-集群存储- 什么是 MFS

420

6分19秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/26、尚硅谷-Linux云计算-集群存储- MFS 组件说明

380

11分27秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/27、尚硅谷-Linux云计算-集群存储- 文件操作过程

350

8分12秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/28、尚硅谷-Linux云计算-集群存储- MFS 补充描述

330

19分19秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/29、尚硅谷-Linux云计算-集群存储- MFS 集群构建 - 1

430

16分8秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/30、尚硅谷-Linux云计算-集群存储- MFS 集群构建 - 2

380

8分35秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/31、尚硅谷-Linux云计算-集群存储- MFS 日常维护

380

9分26秒

6、网络存储集群/10、尚硅谷-Linux云计算-集群- 块存储之 ISCSI/32、尚硅谷-Linux云计算-集群存储- ISCSI 概述

410

30分11秒

6、网络存储集群/10、尚硅谷-Linux云计算-集群- 块存储之 ISCSI/33、尚硅谷-Linux云计算-集群存储- ISCSI 构建

460

8分1秒

7、监控集群/11、尚硅谷-Linux云计算-监控- 监控概述/34、尚硅谷-Linux云计算-监控- 监控重要性

370

15分34秒

7、监控集群/11、尚硅谷-Linux云计算-监控- 监控概述/35、尚硅谷-Linux云计算-监控- 常见监控平台

350

19分2秒

7、监控集群/12、尚硅谷-Linux云计算-监控- Cacti/36、尚硅谷-Linux云计算-监控- Cacti 原理概述

380

14分21秒

7、监控集群/12、尚硅谷-Linux云计算-监控- Cacti/37、尚硅谷-Linux云计算-监控- Cacti 构建

430

11分45秒

7、监控集群/12、尚硅谷-Linux云计算-监控- Cacti/38、尚硅谷-Linux云计算-监控- Cacti 插件添加

300

20分1秒

7、监控集群/13、尚硅谷-Linux云计算-监控- Nagios/39、尚硅谷-Linux云计算-监控- Nagios 相关原理

420

14分58秒

7、监控集群/13、尚硅谷-Linux云计算-监控- Nagios/40、尚硅谷-Linux云计算-监控- Nagios 监控构建

380

32分24秒

7、监控集群/13、尚硅谷-Linux云计算-监控- Nagios/41、尚硅谷-Linux云计算-监控- Nagios 主机监控添加

400

28分5秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/42、尚硅谷-Linux云计算-监控- zabbix 原理

470

23分22秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/43、尚硅谷-Linux云计算-监控- zabbix 安装

480

17分31秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/44、尚硅谷-Linux云计算-监控- zabbix 添加监控主机-自动发现规则

400

19分15秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/45、尚硅谷-Linux云计算-监控- zabbix 监控 Nginx 负载状态

400

12分10秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/46、尚硅谷-Linux云计算-监控- zabbix 监控 web场景构建、聚合图形

410

21分4秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/47、尚硅谷-Linux云计算-监控- zabbix 配置页面警告以及钉钉报警

390

16分19秒

8、安全防护/15、尚硅谷-Linux云计算-安全- 安全防御概述/48、尚硅谷-Linux云计算-安全防御 - 常见的攻击手段

390

8分23秒

8、安全防护/15、尚硅谷-Linux云计算-安全- 安全防御概述/49、尚硅谷-Linux云计算-安全防御 - 常见的安全防御设备

360

7分14秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/50、尚硅谷-Linux云计算-安全防御 - 何为防火墙

400

8分3秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/51、尚硅谷-Linux云计算-安全防御 - 防火墙分类

360

10分57秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/52、尚硅谷-Linux云计算-安全防御 - iptables 原理

370

6分31秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/53、尚硅谷-Linux云计算-安全防御 - 防火墙顺序

290

25分38秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/54、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-1

300

23分24秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/55、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-2

230

30分14秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/56、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-3

370

9分31秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/57、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-4

290

14分4秒

8、安全防护/17、尚硅谷-Linux云计算-安全- SeLinux/58、尚硅谷-Linux云计算-安全防御 - SeLinux前世今生

340

16分12秒

8、安全防护/17、尚硅谷-Linux云计算-安全- SeLinux/59、尚硅谷-Linux云计算-安全防御 - 安全上下文

390

10分55秒

8、安全防护/17、尚硅谷-Linux云计算-安全- SeLinux/60、尚硅谷-Linux云计算-安全防御 - SeLinux布尔值

400

13分11秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/61、尚硅谷-Linux云计算-集群装机- PXE原理

360

22分48秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/62、尚硅谷-Linux云计算-集群装机- PXE 安装-1

320

17分2秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/63、尚硅谷-Linux云计算-集群装机- PXE 安装-2

380

21分30秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/64、尚硅谷-Linux云计算-集群装机- Cobbler 安装 -1

430

17分1秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/65、尚硅谷-Linux云计算-集群装机- Cobbler 安装 - 2

400

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/50、尚硅谷-Linux云计算-安全防御 - 何为防火墙

我来说两句

作者

相关推荐

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐