文章/答案/技术大牛

发布

首页视频8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/51、尚硅谷-Linux云计算-安全防御 - 防火墙分类

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/51、尚硅谷-Linux云计算-安全防御 - 防火墙分类

2022-12-022022-12-02 16:02:04播放36

点赞0 收藏 0

6.Linux运维学科--Linux集群/尚硅谷集群视频/视频/8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/51、尚硅谷-Linux云计算-安全防御 - 防火墙分类.mp4

原链接：http://www.atguigu.com/

视频文本

温馨提示：文本由机器自动转译，部分词句存在误差，以视频为准

00:00
欢迎大家继续收看上硅谷的Linux云计算视频，大家好，我是万洋老师。这节课呢，我们去学习一下防火墙的分类。那上节课呢，我们已经把防火墙的一些原理性的概述，或者是什么是防火墙给大家描述的比较清晰了，对吧？那这节课我们去接着去看防火墙或叫基础类防火墙到底还有哪些分类。是可以继续往下去分的，对吧？好，接着我们往后看。那主要呢，可以从这么几个部分区分，第一个叫构造。也就意味着我们可以通过软件或硬件的工作方式去分。那从构造角度考虑的话，如果是硬件的话。如果是硬件的话。那常见的呢，我们有。比如我们国家深信福。这是一个比较常见的关于安全类厂商设备做的比较有名的这么一个厂商。
01:00
那下一个联想的网域。包括还有什么所谓的华，华为的一些我们的防火墙都是有的硬件的。那对于软件的呢。比如我们的Windows操作系统自带的这么一个防火墙。比如Linux带的我们的IP tables，这都是我们软件级别的防火墙，这是第一个分类，对吧，我们的构造级别的分类。第二个工作机制上去分类。如果从工作机制上去分类的话，我们可以会分为包过滤、防火墙。和我们的应用层防火墙。包过滤防火墙呢，主要它的分别手段是根据我们的源地址。
02:01
目标地址源端口。目标端口去做所谓的数据包的过滤。对于应用层防火墙呢，我们还可以去根据你所谓的URL，根据我们的主机名做所谓的对应的数据包的过滤。这是我们从工作机上去分他们的不同点。那当然我们还可以通过模块去分类。那这个模块去分类的话，我们讲的其实就是Linux本身的IP table了。IP其实还是有分类的，类似于我们之前讲过的LS。我们在说is的时候说过，它会分为应用层和我们的。和我们的。内核肽。应用肽和我们的内核态。应用态我们把它叫做IPVIDM，内核态我们叫IPVS。那这个呢，相当于相当于命令行管理工具，这是真正的核心代码，对于我们的IP本身呢，也是一样的，它的模块分类呢，也分为两个，第一个是我们的应用肽，第二个是我们的内核肽。
03:12
应用态，我们把它叫做IP tables内核，他们把它叫做ne field。这里需要注意一下。好，那通过我们刚才简单给大家说的这几个分类，你也可以看出来了，其实我们防火墙的分类还是比较稍微复杂的，对吧。而且你会有一个疑问，你说刚才说我们从模块分类的话，分的其实是IP tables的这个分类。那它为什么还分为用应用台和内核态，并且应用台也叫IP？其实这就是我们所谓的在IP，在Linux内核里面的一个分成了。IP，我们把它叫做Linux内部的防火墙，对吧，其实它只是防火墙的。配置工具。
04:01
真正的真正的Linux的内部防火墙，我们把它叫做net filter，这是内核里面的实现的。方式。也就是他才是真正的防火墙生效的部分，它只是net filter的配置工具，仅此而已。但是因为我们现在接触的都比较多，都是接触的IP net filter我们操作不了对吧，内核太的，我们用户是不是直接操作不了，所以我们一般操作都是IP，所以我们直接喊就喊那IPS，而不是那filter。而且你在很多的一些招聘网站上，你也会看到这么一个情况，就是。Filter。杠。IP。Tables。讲的就是我们这么一个模块方式。你说诶IP不是固定的应用，应用态和我们的内核态都是固定好的吗？为什么还要这样写呢？原因是这里的对应关系对应的是渗透六级别的。
05:01
到圣度17的时候，我们也知道它叫fair。你说哎，这麻烦了，他们的防火墙是不是发生变化了，确实发生变化了。但是变的部分只是应用态，只是这个应用态发生变化了，内核态都是ne。也就是圣诺安六内核肽是net filter。真正的实现方案是来菲应用，它也就是工具，叫做IP tables。在圣罗七呢，内个在依然叫neta菲。但是工具变成了fair，只是工具发生了变化。你到底是拿对吧锤子砸这个钉子，你还是拿扳手砸这个钉子。都问长。看你心情。能听懂我的意思了吗？所以这里呢，我们依然采用的是IP type，给大家讲解fairwork在我们的生器上是可以把它转换成IP type继续去生效的。好，那既然功能上或者叫授我们的所谓的，呃，怎么说呢，性能上没有什么变化，因为它的底层都一样，对吧，只是工具而已，那我为什么还要去接受新的。
06:08
并且生出26小时不还没有啊。其实这个你说那官方改是不是就是好呀。确实。Fair呢，分类方式呢，比较简单，但是但是IP的分类更便于理解。所以我们学习的话，建议大家还是从IP table去学习fair，有兴趣的话可以简单学习一下就够了。并且其实我们Linux发展至今，它并不是一成不变的，在不同版本里，在不同版本里，它的内核态和用户态一直在发生变化。扎着黎曼曼。内核态叫F，用户在叫IPFW2.2f IP chance2.4到我们渗透S6了，对吧，叫ne filter，用户在叫IPS到3.1了，但我们渗度二七了。内核代叫net filter，用户代叫。
07:03
还是那句话。这一部分的分类都是工具。你想用哪一个就用哪一个。那我们在这里主要学习的是IP boss。需要大家注意一下，那也就会达到这么一个场景，对吧，那内核net filter用户是IP。那不管是深度26和深度27，这都是可以工作的。那当然，七默认的是fair，我们到时候把fair给删除。安装一下APP即可。那这个呢，就是我们的一个。防护墙的IPT的一个分类。技术类方向的一个分类。大家简单的把它给了解一下即可，没有什么太重点的知识，比较重要的就是这个。用户态和内核态的这么一个结构构成，还是需要大家比较注意去。学习了，那我们后面呢，都会围绕这么一个模式去展开学习，需要大家注意一下，好，那这节课呢，我们就先讲到这里，下节课再见。

展开

我来说两句

0 条评论

登录后参与评论

作者

腾讯云开发者课程

【合辑】6.Linux运维学科--Linux集群/尚硅谷集群视频

（52/66）

18分11秒

01、尚硅谷-Linux云计算-集群-集群概述

480

18分28秒

02、尚硅谷-Linux云计算-集群-集群分类

430

5分49秒

03、尚硅谷-Linux云计算-集群-集群概念总结

370

17分6秒

04、尚硅谷-Linux云计算-集群-负载均衡集群重点分析

350

21分27秒

05、尚硅谷-Linux云计算-集群-负载均衡集群原理

340

15分3秒

06、尚硅谷-Linux云计算-集群-LVS工作模式-1

380

19分45秒

07、尚硅谷-Linux云计算-集群-LVS工作模式-2

370

28分27秒

08、尚硅谷-Linux云计算-集群-DR构建 -1

440

25分0秒

09、尚硅谷-Linux云计算-集群-DR构建 -2

330

14分42秒

10、尚硅谷-Linux云计算-集群-NAT构建

460

33分42秒

2、负载均衡集群（LBC）/03、尚硅谷-Linux云计算-集群- 调度算法/11、尚硅谷-Linux云计算-集群-通用算法（调度）

380

20分29秒

2、负载均衡集群（LBC）/03、尚硅谷-Linux云计算-集群- 调度算法/12、尚硅谷-Linux云计算-集群-持久连接

400

13分20秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/13、尚硅谷-Linux云计算-集群-高可用集群说明

460

14分43秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/14、尚硅谷-Linux云计算-集群-LVS-DR+Keepalived-1

320

23分7秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/15、尚硅谷-Linux云计算-集群-LVS-DR+Keepalived-2

500

23分44秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/16、尚硅谷-Linux云计算-集群-Heartbeat+Nginx

390

9分47秒

4、多级负载（四、七层结合）/05、尚硅谷-Linux云计算-集群- 多级负载/16、尚硅谷-Linux云计算-集群-多级负载原理

390

20分54秒

4、多级负载（四、七层结合）/05、尚硅谷-Linux云计算-集群- 多级负载/17、尚硅谷-Linux云计算-集群-多级负载构建

300

23分22秒

5、Squid缓存、代理服务/06、尚硅谷-Linux云计算-集群- Squid 代理服务/18、尚硅谷-Linux云计算-集群-Squid简介

490

22分9秒

5、Squid缓存、代理服务/06、尚硅谷-Linux云计算-集群- Squid 代理服务/19、尚硅谷-Linux云计算-集群-Squid传统模式、透明模式

340

24分8秒

5、Squid缓存、代理服务/06、尚硅谷-Linux云计算-集群- Squid 代理服务/20、尚硅谷-Linux云计算-集群-Squid 反向代理、ACL访问控制

740

20分2秒

6、网络存储集群/07、尚硅谷-Linux云计算-集群- 存储/21、尚硅谷-Linux云计算-集群存储-存储类型

390

14分25秒

6、网络存储集群/07、尚硅谷-Linux云计算-集群- 存储/22、尚硅谷-Linux云计算-集群存储-存储技术

320

13分11秒

6、网络存储集群/07、尚硅谷-Linux云计算-集群- 存储/23、尚硅谷-Linux云计算-集群存储-存储技术+存储拓扑的组合

310

25分11秒

6、网络存储集群/08、尚硅谷-Linux云计算-集群- 文件存储之NFS/24、尚硅谷-Linux云计算-集群存储-存储技术之 NFS

290

14分42秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/25、尚硅谷-Linux云计算-集群存储- 什么是 MFS

420

6分19秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/26、尚硅谷-Linux云计算-集群存储- MFS 组件说明

380

11分27秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/27、尚硅谷-Linux云计算-集群存储- 文件操作过程

350

8分12秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/28、尚硅谷-Linux云计算-集群存储- MFS 补充描述

330

19分19秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/29、尚硅谷-Linux云计算-集群存储- MFS 集群构建 - 1

430

16分8秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/30、尚硅谷-Linux云计算-集群存储- MFS 集群构建 - 2

380

8分35秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/31、尚硅谷-Linux云计算-集群存储- MFS 日常维护

380

9分26秒

6、网络存储集群/10、尚硅谷-Linux云计算-集群- 块存储之 ISCSI/32、尚硅谷-Linux云计算-集群存储- ISCSI 概述

410

30分11秒

6、网络存储集群/10、尚硅谷-Linux云计算-集群- 块存储之 ISCSI/33、尚硅谷-Linux云计算-集群存储- ISCSI 构建

460

8分1秒

7、监控集群/11、尚硅谷-Linux云计算-监控- 监控概述/34、尚硅谷-Linux云计算-监控- 监控重要性

370

15分34秒

7、监控集群/11、尚硅谷-Linux云计算-监控- 监控概述/35、尚硅谷-Linux云计算-监控- 常见监控平台

350

19分2秒

7、监控集群/12、尚硅谷-Linux云计算-监控- Cacti/36、尚硅谷-Linux云计算-监控- Cacti 原理概述

380

14分21秒

7、监控集群/12、尚硅谷-Linux云计算-监控- Cacti/37、尚硅谷-Linux云计算-监控- Cacti 构建

430

11分45秒

7、监控集群/12、尚硅谷-Linux云计算-监控- Cacti/38、尚硅谷-Linux云计算-监控- Cacti 插件添加

300

20分1秒

7、监控集群/13、尚硅谷-Linux云计算-监控- Nagios/39、尚硅谷-Linux云计算-监控- Nagios 相关原理

420

14分58秒

7、监控集群/13、尚硅谷-Linux云计算-监控- Nagios/40、尚硅谷-Linux云计算-监控- Nagios 监控构建

380

32分24秒

7、监控集群/13、尚硅谷-Linux云计算-监控- Nagios/41、尚硅谷-Linux云计算-监控- Nagios 主机监控添加

400

28分5秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/42、尚硅谷-Linux云计算-监控- zabbix 原理

470

23分22秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/43、尚硅谷-Linux云计算-监控- zabbix 安装

480

17分31秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/44、尚硅谷-Linux云计算-监控- zabbix 添加监控主机-自动发现规则

400

19分15秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/45、尚硅谷-Linux云计算-监控- zabbix 监控 Nginx 负载状态

400

12分10秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/46、尚硅谷-Linux云计算-监控- zabbix 监控 web场景构建、聚合图形

410

21分4秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/47、尚硅谷-Linux云计算-监控- zabbix 配置页面警告以及钉钉报警

390

16分19秒

8、安全防护/15、尚硅谷-Linux云计算-安全- 安全防御概述/48、尚硅谷-Linux云计算-安全防御 - 常见的攻击手段

390

8分23秒

8、安全防护/15、尚硅谷-Linux云计算-安全- 安全防御概述/49、尚硅谷-Linux云计算-安全防御 - 常见的安全防御设备

360

7分14秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/50、尚硅谷-Linux云计算-安全防御 - 何为防火墙

400

8分3秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/51、尚硅谷-Linux云计算-安全防御 - 防火墙分类

360

10分57秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/52、尚硅谷-Linux云计算-安全防御 - iptables 原理

370

6分31秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/53、尚硅谷-Linux云计算-安全防御 - 防火墙顺序

290

25分38秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/54、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-1

300

23分24秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/55、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-2

230

30分14秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/56、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-3

370

9分31秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/57、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-4

290

14分4秒

8、安全防护/17、尚硅谷-Linux云计算-安全- SeLinux/58、尚硅谷-Linux云计算-安全防御 - SeLinux前世今生

340

16分12秒

8、安全防护/17、尚硅谷-Linux云计算-安全- SeLinux/59、尚硅谷-Linux云计算-安全防御 - 安全上下文

390

10分55秒

8、安全防护/17、尚硅谷-Linux云计算-安全- SeLinux/60、尚硅谷-Linux云计算-安全防御 - SeLinux布尔值

400

13分11秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/61、尚硅谷-Linux云计算-集群装机- PXE原理

360

22分48秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/62、尚硅谷-Linux云计算-集群装机- PXE 安装-1

320

17分2秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/63、尚硅谷-Linux云计算-集群装机- PXE 安装-2

380

21分30秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/64、尚硅谷-Linux云计算-集群装机- Cobbler 安装 -1

430

17分1秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/65、尚硅谷-Linux云计算-集群装机- Cobbler 安装 - 2

400

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/51、尚硅谷-Linux云计算-安全防御 - 防火墙分类

我来说两句

作者

相关推荐

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐