1.3 企业如何选择防火墙？

商用防火墙，适合较大企业，业务特别重要的企业或者技术力量偏弱的国企事业单位使用，或者不差钱的企业。而互联网行业中小企业往往会采纳开源软件防火墙，即iptables和firewalld。

1.4 运维人员学习何种防火墙？

如果读者有精力可以同时掌握iptables和firewalld，但是目前企业招聘面试以及真正使用，主流还是iptables

本章主要讲iptables，有关firewalld将在后面的内容中讲解，如果读者所在企业偏爱硬件防火墙，读者也可以学习下硬件火墙。

1.5 防火墙企业级架构

商用防火墙在企业里的部署有串联架构和旁路架构。二者都是可以选择的架构。

对于要求比较高，有条件的企业，还可以部署多级防火墙架构。

对于开源的Iptables防火墙，一般部署在不同角色的服务器上，例如负载均衡器、Web服务器等拥有外网IP并且直接面对用户的系统上实现比较简单的防护功能以及NAT映射、共享上网等功能，功能比硬件防火墙弱很多，但仍能满足一定的互联网企业需求，因此，读者一定要掌握好iptables防火墙工具。

##1.6 学好iptables技术栈基础
1.OSI7层模型以及不同层对应常用协议?
2.熟练掌握TCP/IP三次握手，四次断开原理。
3.熟悉TCP头及11种状态转换。
4.熟练掌握OSI7层模型封包解包流程。
5.熟练掌握局域网通信原理及广域网通信原理。
6.常用的服务端口要了如指掌。
推荐阅读【tcp/ip协议卷1】

本文链接：https://www.yunweibase.com/archives/203