防火墙基础

最新推荐文章于 2023-07-23 13:20:06 发布
最新推荐文章于 2023-07-23 13:20:06 发布
阅读量197 收藏
点赞数
分类专栏: linux安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ALuckyBoy_qj/article/details/99182982
版权

作用:

隔离,严格过滤入站,允许出站。

防火墙有无数个域,其中又有4个常用的域分别是:

  • public:仅允许访问本机的ssh dhcp ping少数几个服务
  • trusted:允许任何访问
  • block:阻塞任何来访请求(明确拒绝,给出客户端回应)
  • drop:丢弃任何来访的数据包(不给出客户端回应,节省服务器资源)

防火墙进入区域的判断:

1) 首先查看客户端请求的数据包(源IP、目标IP、数据)中,源IP地址然后检测自己所有区域中,哪个区域有此源IP地址的规则,然后进入该区域。
2) 如果条件一不成立,则会进入默认区域(默认区域为public)。

例子操作:

#修改默认端口为block和查看默认端口
firewall-cmd  --set-default-zone=block
firewall-cmd  --get-defualt-zone

#别的主机访问本机5423的端口时,防火墙会自动转发到80端口
firewall-cmd  --zone=public  --add-forward-port=5423:proto=tcp:toport=80

晓弘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Firewall 防火墙基础
王慧勇
07-06 963
防火墙技术防火墙是用于阻止计算机之间直接通信,位于两个或多个网络间,实施网络之间访问控制的组件集合。 技术 协议栈 判据 检测内容 逻辑位置 物理位置 代表 静态包过滤 网络层 访问控制表 源地址, 目的地址 网络边界 负责内外网络转换的网关, 个人计算机 已退出市场 动态包过滤 网络层, 传输层 访问控制表 端口号, 协议状态
防火墙基础知识
EmotionComputer
12-02 284
防火墙基础知识 为什么需要防火墙 防火墙主要用于保护一个网络区域免受来自另一个网络区域的攻击和网络入侵行为。 防火墙的发展历史 参考链接:https://www.bilibili.com/video/BV1TJ411C7VH?from=search&seid=483424947411679823&spm_id_from=333.337.0.0 ...
防火墙基础.pdf
11-07
防火墙基础.pdf
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
飞塔FortiGate防火墙基础配置
04-23
FortiGate防火墙USG6000典型配置案例、IPSEC配置案例、SSL VPN配置案例、通过PPPoE接入互联网、通过PPPoE接入互联网、客户端L2TP over IPSec接入(VPN Client/Windows/Mac OS/Android/iOS、应用控制(限制P2P流量、...
防火墙——防火墙基础知识
m0_49864110的博客
06-01 6524
FW通过状态检测功能来对报文的链路状态进行合法性检查,丢弃链路状态不合法的报文。回来的报文不需要额外的策略(通过会话表控制)状态检测为通过的首包建立会话表,当收到回应的包时会先去匹配会话表,不会再去对后续包一一控制了(即只需要做单向控制)安全策略是FW的核心特性,通过对FW的数据流进行检验,只有符合安全策略的合法流量才可以通过FW进行转发。防火墙将不同信任度的网络通过安全区域来进行划分,并且大部分的安全策略都是通过安全区域进行实施的。当配置了多条安全策略时,按照排列的顺序进行匹配,顺序越高,优先级越高。
[网络工程师]-防火墙-防火墙基础
m0_58983558的博客
10-17 1113
介绍了防火墙的功能和优缺点
防火墙(一):防火墙基础知识了解
qq_43072797的博客
06-08 4153
防火墙了解1.什么是防火墙,为什么需要防火墙?2.数据流传输过程2.1网络数据传输过程2.2本机数据路由决策3.TCP三次握手、四次挥手及syn攻击3.1三次握手建立TCP连接3.2四次挥手断开TCP连接3.3syn flood攻击4.防火墙的判断范围4.1从链路层来判断是否处理?4.2从网络层来判断是否处理?4.3从传输层来判断是否处理?4.4.从应用层来判断是否处理?4.5.特殊的防火墙判断4.6.数据包过滤5.防火墙和iptables5.1.iptables和Netfilter的关系5.2.netfi
防火墙入门指南:了解防火墙基础知识
最新发布
qq_68163788的博客
07-23 1821
防火墙是指为了防止火灾发生时,火势蔓延至建筑内其他区域而设置,由防火材质铸成的墙 防火墙这个装置原本用于防范外部网络,也就是拥有多个不特定用户的公共网络对内部网络(企业的Intranet)进行的DoS攻击或不法访问(Hacking,黑客行为),但现在也开始需要防范从内部网络向互联网泄露信息或将内部网络作为攻击跳板等行为。 2007年,Palo Alto Networks公司发布了新一代防火墙(NGFW,Next Generation Firewall),该防火墙 不再基于端口而是基于应用程序来执行相关的安全
防火墙知识点详解
qq_48456652的博客
09-26 3512
目录 一、防火墙基础概念 1. 防火墙概念 2. 防火墙的部署位置 3. 防火墙基础作用 二、防火墙的典型技术 1. 防火墙技术应用 2. 防火墙技术原理 3. 防火墙策略 4. 静态包过滤防火墙 5. 应用代理防火墙 6. 状态检测防火墙 三、防火墙企业部署 1. 基本概念 2. 防火墙的部署方式 四、防火墙的局限性 一、防火墙基础概念 1. 防火墙概念 防火墙(Firewal) 一词来源于早期的欧式建筑,它是建筑物之间的一道矮墙,用来防止发生火灾时火势蔓延。 在计
防火墙知识小结
人若有志,就不会在半坡停止。
07-19 2564
防火墙知识小结
centos7防火墙管理
u012132164的博客
11-21 360
centos防火墙
防火墙基础技术
ChenD的学习笔记
11-16 4978
防火墙的定义和分类防火墙的主要功能和技术防火墙设备管理的方法防火墙可以实现逻辑隔离但不能物理隔离防火墙的功能是通过安全策略实现的防火墙可以防病毒、防入侵、防木马、防攻击,但就是不防火。
流量异常检测与防火墙基础配置详解
防火墙基础配置部分,文档涵盖了网络卫士防火墙的介绍,包括其功能、工作原理和模式(路由模式、透明模式和混合模式),以及虚系统的概念。防火墙的出厂配置包含默认的管理用户、空闲超时、系统参数、日志服务器、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值