Firewall 工作于主机或网络边缘,对进出的报文根据定义的规则作出检查,进而分为两类。iptables用来写规则并发送到netfilter,netfilter最终生效,netfilter是真正的防火墙。

    主机防火墙

        工作于内核的tcp/ip协议栈上,只为本机作过滤。

    网络防火墙

        工作于网络进出口,为网络中的主机来往数据报文做过滤,匹配到的报文作相应处理的一种套件。

IDS: Intrusion Detect System ***检测系统。监控进程的行为,如果可疑行为做出相应的动作。

        HIDS:host ids

        NIDS :  network ids 

IPS : Intrusion protect system ***防御系统

Honey