防火墙

于 2019-08-16 18:25:56 发布
阅读量126 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dangdiu/article/details/99683513
版权

1、防火墙基础
网络防火墙、主机防火墙
硬件防火墙、软件防火墙
网络安全的知名企业:深信服、思科、天融信
硬件防火墙:思科(AIR-CT5508-300-K9)
                      华为
在这里插入图片描述在这里插入图片描述2、四表五链
四表:filter (INPUT,FORWARD,OUTPUT)
           nat (PREROUTING,POSTROUTING,OUTPUT)
           raw (PREROUTING,OUTPUT)
           mangle (五条)
五链:INPUT
          OUTPUT
          FORWARD
          PREROUTING
          POSTROUTING
四表在同一个链中有顺序(优先级)
             raw>mangle>nat>filter

3、防火墙配置

  • iptables -L 查看所有规则
    在这里插入图片描述iptables -F 清空规则
  • iptables -t filter -D INPUT 1 某个链的某个规则
  • iptables -t fitle -L 查看指定表的规则
  • iptables -nvl --line-number
    -n:转化成数字
    -v:显示详细信息
    –line-number:显示链下规则的序号
    在这里插入图片描述加载模块:modprobe +要加载的模块 如下图
    在这里插入图片描述
    target
    ACCEPT:容许,接受
    DROP:丢弃
    REJECT:拒绝

iptables -t filter -l INPUT -s 192.168.42.102 -j DROP
在这里插入图片描述从上往下执行,放在前面的先执行


iptables -t filter -I INPUT -s 192.168.1.130 -j DROP
iptables -t filter -I INPUT -s 192.168.1.130 -j REJECT
iptables -t filter -I OUTPUT -d 192.168.1.130 -j DROP
iptables -t filter -A INPUT -s 192.168.42.102 -j DROP
iptables -t filter -I INPUT 2 -s 192.168.42.102 -j ACCEPT #具体添加到哪一行
iptables -t filter -I INPUT -s 192.168.1.130 -p ICMP -j DROP #禁ping
iptables -t filter -I INPUT -s 192.168.1.130 -p tcp --dport 80 -j REJECT #禁curl

iptables -t filter -I INPUT -p ICMP -s 192.168.42.145,192.168.42.102 -j ACCEPT
iptables -t filter -I INPUT -p ICMP -s 192.168.42.0/24 -j ACCEPT
iptables -t filter -I INPUT -p ICMP ! -s 192.168.42.145 -j ACCEPT #在192.168.42.0/24 屏蔽了 192.168.42.145

  • -t:指定操作的表
  • -I:指定插入规则到哪个链中
  • -s:指定“匹配条件”中的源地址
  • -j:指定“匹配条件”中的动作

实例一
增加规则,丢弃所有来自192.168.1.20的所有报文
在这里插入图片描述在这里插入图片描述

实例二
再增加一条新规则,接受所有来自192.168.1.20的所有报文
在这里插入图片描述在这里插入图片描述

排除
iptables -t filter -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -I INPUT -p tcp --sport 22 -j ACCEPT
iptables -t filter -I INPUT -j REJECT #拒绝所有

  • -s:原地址

  • -d:目的地址

  • -p:协议

  • –dport:目标端口

  • –sport:源端口

  • -I:添加到第一条

  • -A:追加到最后


iptables -F 清理所有规则
iptables -t filter -D INPUT 2
iptables -t filter -D INPUT -p tcp --sport 22 -j ACCEPT

实例
删除接受来自192.168.1.20的所有报文
在这里插入图片描述在这里插入图片描述

iptables -t filter -R INPUT 2 -p tcp --dport 80 -s 192.168.42.102 -j ACCEPT

实例
将丢弃来自192.168.1.20的所有报文修改成接受

在这里插入图片描述在这里插入图片描述


iptables -nvL --line-number

  • -n:转化成数字
  • -v:显示详细信息
  • -L:表示列出规则,在-L后加上链名时表示查看指定表的指定链中的规则

保存规则
service iptables save 保存到文件,/etc/sysconfig/iptables
iptables-save > /etc/syscongif/iptables 输出规则到屏幕
在这里插入图片描述

md5sum /etc/sysconfig/iptables 比较两个文件是否相同

Dangdiu
关注
防火墙基础知识
weixin_60397137的博客
07-25 267
是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。防火墙会根据安全等级划分不同的区域,防火墙默认提供Untrust、Trust、DMZ,通常分别用于连接外网、内网和具有中间状态的DMZ区。目前使用的防火墙叫“下一代防火墙”是“状态防火墙”和“UTM—深度包检测技术”,“IPS—入侵检测”等技术的结合体,检查的范围已经触及到网络层,传输层和应用层。
华为ensp防火墙镜像包
最新发布
03-11
华为ensp防火墙镜像包
天融信防火墙NGFW4000快速配置手册
03-16
天融信防火墙NGFW4000快速配置手册 本手册介绍了天融信防火墙NGFW4000的快速配置方法,涵盖了防火墙的五种管理方式:串口管理、TELNET管理、SSH管理、WEB管理和GUI管理。每种管理方式都提供了详细的步骤和配置参数...
红帽防火墙配置文件:打开防火墙,并开放某些端口
04-21
红帽系统可以直接将此配置文件放到【/etc/sysconfig】路径下,命名为iptables注意不要删除最后一行。 以下内容为打开某个端口 -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
zabbix6.0深信服防火墙模板
01-15
zabbix6.0深信服防火墙模板 Sangfor AD by SNMP模板 zabbix 模板
防火墙性能测试浅析
03-23
防火墙性能测试浅析性能测试用例防火墙是目前网络安全领域广泛使用的设备。其主要目的就是保证对合法流量的保护和对非法流量的抵御。众所周知,在世界范围内网络带宽(包括核心网络及企业边缘网络)总的趋势是不断的...
防火墙相关
04-24
第一部分 入 门 第1章 安全问题概述 1 1.1 为什么要研究安全问题 1 1.2 选择安全策略 3 1.3 安全网络对策 4 1.3.1 主机安全 4 1.3.2 网关和防火墙 6 1.3.3 保护口令 7 1.3.4 加密 9 1.4 计算机安全的道德规范 10 1.5 警告 12 第2章 TCP/IP概述 13 2.1 不同的协议层 13 2.1.1 IP 13 2.1.2 ARP 15 2.1.3 TCP 15 2.1.4 UDP 17 2.1.5 ICMP 18 2.2 路由器和路由协议 18 2.3 域名系统 19 2.4 标准服务 21 2.4.1 SMTP 21 2.4.2 telnet 23 2.4.3 网络时间协议 24 2.4.4 查找(用户信息) 25 2.5 基于RPC的协议 25 2.5.1 RPC和portmapper 25 2.5.2 NIS 28 2.5.3 NFS 28 2.5.4 AFS 29 2.6 文件传输协议 30 2.6.1 TFTP 30 2.6.2 FTP 30 2.6.3 FSP—文件偷传协议 33 2.7 r命令 33 2.8 信息服务 34 2.8.1 万维网 34 2.8.2 NNTP 35 2.8.3 多址传输和MBone 36 2.9 X11系统 36 2.10 信任模式 37 第二部分 构建你自己的防火墙 第3章 防火墙网关 39 3.1 防火墙的工作原理 39 3.2 防火墙的安放位置 40 3.3 数据包过滤网关 41 3.3.1 处理IP分片 43 3.3.2 过滤FTP会话 43 3.3.3 过滤X窗口会话 45 3.3.4 驯服DNS 46 3.3.5 无固定地址的协议 49 3.3.6 部署过滤器 49 3.3.7 网络拓扑和地址欺骗 50 3.3.8 数据包过滤器与UDP 53 3.3.9 过滤其他协议 54 3.3.10 路由过滤器 54 3.3.11 样机配置 55 3.3.12 数据包过滤性能 57 3.3.13 实现数据包过滤器 57 3.3.14 小结 57 3.4 应用级网关 58 3.5 电路级网关 59 3.6 支持入站服务 60 3.7 隧道技术的是与非 61 3.8 共担风险 62 3.9 防火墙不能做什么 63 第4章 如何建立应用级网关 65 4.1 策略 65 4.2 硬件配置选项 65 4.3 初始化安装 67 4.4 网关工具 69 4.4.1 TCP Wrapper 69 4.4.2 中继 71 4.4.3 更好的telnetd 71 4.4.4 支持对外的 FTP访问 72 4.5 安装服务 72 4.5.1 邮件递交 72 4.5.2 对内的telnet 73 4.5.3 代理服务 75 4.5.4 网关服务菜单 76 4.5.5 匿名FTP 78 4.5.6 MBone 80 4.5.7 X11 80 4.5.8 WAIS,WWW及其支持产品 82 4.5.9 代理NFS 82 4.5.10 安装NTP 84 4.6 保护“保护者” 84 4.7 网关管理 84 4.7.1 记录 85 4.7.2 文件的完整性 85 4.7.3 其他注意事项 87 4.8 安全分析—为什么我们的设置 是安全的和失效保护的 87 4.9 性能 89 4.10 TIS防火墙工具箱 89 4.11 评估防火墙 90 4.11.1 数据包过滤器 90 4.11.2 应用网关 90 4.11.3 电路网关 91 4.12 没有防火墙,日子怎么过 91 第5章 鉴别 92 5.1 用户鉴别 92 5.1.1 口令 92 5.1.2 一次性口令 92 5.1.3 灵巧卡 94 5.1.4 生物技术 94 5.2 主机-主机鉴别 95 5.2.1 基于网络的鉴别 95 5.2.2 密码技术 95 第6章 网关工具 97 6.1 proxylib 97 6.2 syslog 98 6.3 监视网络:tcpdump及其支持产品 99 6.3.1 利用tcpdump 99 6.3.2 ping,traceroute和dig 101 6.4 添加日志到标准后台守护程序 101 第7
防火墙知识
08-25
通俗易懂的讲解防火墙入门知识
防火墙:构建互联网安全基石
防火墙与因特网安全是一本深入探讨网络安全防护的重要教材,特别关注于防火墙在保护互联网安全中的核心作用。该书分为两大部分:入门和构建你自己的防火墙。 在入门部分,首先介绍了安全问题的必要性,强调了研究...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值