/proc 和/sys 防火墙基础 防火墙配置

1.linux 系统结构，在x86平台的cpu，是如何执行内核程序和用户程序的

ring0 ：与硬件相关或者硬件寄存器，总线控制相关的程序--------内核程序
ring1-2 ：驱动程序或者与虚拟化相关的程序
ring3 ：用户态的程序

2. /proc

/proc 正在运行的内核信息映射
主要输出： （1）进程信息
（2）内存资源信息
（3）磁盘分区信息等等

3. /sys

/sys 硬件设备的驱动程序信息

[root@CentOS6 ~]# cd /sys
[root@CentOS6 sys]# ls
block  bus  class  dev  devices  firmware  fs  hypervisor  kernel  module  power
[root@CentOS6 sys]# cd /proc
[root@CentOS6 proc]# ls
1     1400  21   33   48   901        execdomains  locks         slabinfo
10    1408  22   34   49   902        fb           mdstat        softirqs
11    1409  23   35   5    903        filesystems  meminfo       stat
113   1413  233  36   50   953        fs           misc          swaps
12    1432  234  37   526  acpi       interrupts   modules       sys
1239  1436  235  38   6    asound     iomem        mounts        sysrq-trigger
1261  1438  24   386  652  buddyinfo  ioports      mpt           sysvipc
13    1459  240  387  7    bus        irq          mtd           timer_list
1351  1465  241  388  8    cgroups    kallsyms     mtrr          timer_stats
1377  15    25   389  80   cmdline    kcore        net           tty
1390  16    26   390  81   cpuinfo    keys         pagetypeinfo  uptime
1392  17    27   4    860  crypto     key-users    partitions    version
1394  18    28   443  861  devices    kmsg         sched_debug   vmallocinfo
1396  19    29   444  862  diskstats  kpagecount   schedstat     vmstat
1398  2     3    45   9    dma        kpageflags   scsi          zoneinfo
14    20    30   46   900  driver     loadavg      self

LVS原理

计算机资源，内核空间，命令解释器（shell），用户空间，

查一下

nginx，httpd，tomcat都是web服务

4. 防火墙的基础

4.1 iptables介绍
从逻辑上分类：
网络防火墙,主机防火墙

从物理上分类：
硬件防火墙：（性能高，成本高）
软件防火墙：（性能低，成本低）

网络安全的知名企业：深信服，思科，天融信
硬件防火墙：思科（AIR-CT5508-300-K9）
华为（USG6670）

iptables并不是真正意义上的防火墙，可以理解为一个客户端工具，用户通过ipatbles这个客户端，将用户的安全设定执行到对应的"安全框架"中，这个"安全框架"才是真正的防火墙，这个框架的名字叫netfilter。
netfilter才是防火墙真正的安全框架，netfilter位于内核空间。
iptables是一个命令行工具，位于用户空间，通过这个命令行工具来操作netfilter。

功能：完成封包过滤、封包重定向和网络地址转换（NAT）等

内核空间：也叫做内核态，操作系统占据的内存区域
用户空间：也叫做用户态，用户进程所在的内存区域

5. iptables四表，五链

防火墙是按照规则办事的，这些规则分别指定了源地址、目的地址、传输协议（如TCP、UDP、ICMP）和服务类型（如HTTP、FTP和SMTP）等。当数据包与规则匹配时，iptables就根据规则所定义的方法来处理这些数据包

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！