1、linux防火墙类型:Netfilter(封包过滤)、Wrappers(程序管控)、Proxy
(1)Netfilter和iptables :
Netfilter分析对象:ip、port、mac
(2)Proxy:分析来源、目的ip
(3)Wrappers:
配置文件:/etc/hosts.allow /etc/hosts.deny
可以限制的软件:由super daemon所管理的服务(/etc/xinetd.d) 、支持libwrap.so模块的服务 (ldd $(which 服务名) )
2、iptables
文章来源: server---防火墙与NAT