Linux防火墙

VIP文章 已于 2022-05-11 20:14:30 修改
阅读量624 收藏 2
点赞数
文章标签: linux 运维 网络
于 2022-05-01 10:46:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moshizhu/article/details/124512321
版权

系列文章目录

文章目录

前言

防火墙可以分为硬件防火墙和软件防火墙
硬件防火墙 例如华为E9000 ,有专门的操控界面,按要求操作
软件防火墙 例如
iptables(cCentos 5/6的默认防火墙)
firewalld(Centos 7/8默认防火墙)

Linux系统的防火墙
IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成
主要工作在网络层,针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上
netfilter/iptables 关系
netfilter属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系。
是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。
iptables属于“用户态”(User Space,又称为用户空间)的防火墙管理体系
是一种用来管理Linux防火墙的命令程序,它使插入、修改和删除数据包过滤表中的规则变得容易,通常位于/sbin/iptables文件下
netfilter/iptables后期简称为iptables。iptables是基于内核的防火墙,其中内置了raw、mangle、nat和filter四个规则表。表中所有规则配置后,立即生效,不需要重启

■ Linux防火墙基础
● iptables的表、链结构
●数据包控制的匹配流程
■ 编写防火墙规则
● 基本语法、控制类型
● 添加、查看、删除规则
● 规则的匹配条件

提示:以下是本篇文章正文内容,下面案例可供参考

一、iptables防火墙

Linux包过滤防火墙概述

■ netfilter
● 位于Linux内核中的包过滤功能体系
● 称为Linux防火墙的“内核态”

■ iptables
● 位于/sbin/iptables,用来管理防火墙规则的工具
● 称为Linux防火墙的“用户态”
以上2种都可以表示Linux防火墙

四表五链

规则表的作用:容纳各种规则链
规则链的作用:容纳各种防火墙规则
总结:表里有链,链里有规则
四表:
raw表:确定是否对该数据包进行状态跟踪。包含两个规则链,OUTPUT、PREROUTING。
mangle表:修改数据包内容,用来做流量整形的,给数据包设置标记。包含五个规则链,INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING。
nat表:负责网络地址转换,用来修改数据包中的源、目标IP地址或端口。包含三个规则链,OUTPUT、PREROUTING、POSTROUTING。
filter表:负责过滤数据包,确定是否放行该数据包(过滤)。包含三个规则链,INPUT、FORWARD、OUTPUT。

在iptables的四个规则表中,mangle表和raw表的应用相对较少

五链:
INPUT:处理入站数据包,匹配目标IP为本机的数据包。
OUTPUT:处理出站数据包,一般不在此链上做配置。
FORWARD:处理转发数据包,匹配流经本机的数据包。
PREROUTING链:在进行路由选择前处理数据包,用来修改目的地址,用来做DNAT。相当于把内网服务器的IP和端口映射到路由器的外网IP和端口上。

最低0.47元/天 解锁文章
乱马2分之1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙.pdf
04-12
从其他地方下载下来的。在这里与大家分享。 内容简介   《Linux防火墙》创造性地将防火墙技术和入侵检测技术相结合,充分展示开源软件的威力。书中全面阐述了iptables防火墙,并详细讨论了如何应用psad、fwsnort、fwknop 3个开源软件最大限度地发挥iptables检测和防御攻击的效力。大量真实例子以及源代码更有助于读者理解安全防御的原理、技术和实际作。 作者简介   Michael Rash,世界级的安全技术专家,以防火墙、入侵检测系统等方面的造诣享誉安全界。他是psad、fwsnort和fWknop等著名开源安全软件的开发者。也是屡获大奖的Dragon入侵防御系统的安全架构师。除本书外.他还与人合撰Snort 2.1 Intrusion Detection和Intrusion Prevention and Active Response。他同时还是Linux Joumal、SysAdmin和login等著名技术媒体的专栏作家。 目录   第1章 iptables使用简介 1   1.1 iptables 1   1.2 使用iptables进行包过滤 2   1.2.1 表 2   1.2.2 链 2   1.2.3 匹配 3   1.2.4 目标 3   1.3 安装iptables 4   1.4 内核配置 5   1.4.1 基本Netfilter编译选项 6   1.4.2 结束内核配置 7   1.4.3 可加载内核模块与内置编译和安全 7   1.5 安全性和最小化编译 9   1.6 内核编译和安装 9   1.7 安装iptables用户层二进制文件 10   1.8 默认iptables策略 11   1.8.1 策略需求 11   1.8.2 iptables.sh脚本的开头 12   1.8.3 INPUT链 13   1.8.4 OUTPUT链 15   1.8.5 FORWARD链 15   1.8.6 网络地址转换 16   1.8.7 激活策略 17   1.8.8 iptables-save与iptables-restore 18   1.8.9 测试策略:TCP 20   1.8.10 测试策略:UDP 21   1.8.11 测试策略:ICMP 22   1.9 本章总结 23   第2章 网络层的攻击与防御 24   2.1 使用iptables记录网络层首部信息 24   2.2 网络层攻击的定义 27   2.3 滥用网络层 28   2.3.1 Nmap ICMP Ping 28   2.3.2 IP欺骗 28   2.3.3 IP分片 30   2.3.4 低TTL值 30   2.3.5 Smurf攻击 31   2.3.6 DDoS攻击 32   2.3.7 Linux内核IGMP攻击 32   2.4 网络层回应 33   2.4.1 网络层过滤回应 33   2.4.2 网络层阈值回应 33   2.4.3 结合多层的回应 34   第3章 传输层的攻击与防御 35   3.1 使用iptables记录传输层首部 35   3.1.1 记录TCP首部 35   3.1.2 记录UDP首部 37   3.2 传输层攻击的定义 38   3.3 滥用传输层 38   3.3.1 端口扫描 38   3.3.2 端口扫射 46   3.3.3 TCP序号预测攻击 46   3.3.4 SYN洪泛 47   3.4 传输层回应 47   3.4.1 TCP回应 47   3.4.2 UDP回应 50   3.4.3 防火墙规则和路由器ACL 51   第4章 应用层的攻击与防御 53   4.1 使用iptables实现应用层字符串匹配 53   4.1.1 实际观察字符串匹配扩展 54   4.1.2 匹配不可打印的应用层数据 55   4.2 应用层攻击的定义 56   4.3 滥用应用层 56   4.3.1 Snort签名 57   4.3.2 缓冲区溢出攻击 57   4.3.3 SQL注入攻击 59   4.3.4 大脑灰质攻击 60   4.4 加密和应用层编码 62   4.5 应用层回应 63   第5章 端口扫描攻击检测程序psad简介 64   5.1 发展历史 64   5.2 为何要分析防火墙日志 64   5.3 psad特性 65   5.4 psad的安装 65   5.5 psad的 67   5.5.1 启动和停止psad 68   5.5.2 守护进程的唯一性
LINUX防火墙---IPTABLE组成
weixin_50904580的博客
02-06 95
iptables由五个表table和五个链chain以及一些规则组成 五表 filter表:过滤规则表,根据预定义的规则过滤符合条件的数据包,默认表 nat表:network address translation 地址转换规则表 mangle:修改数据标记位规则表 raw:关闭启用的连接跟踪机制,加快封包穿越防火墙速度 security:用于强制访问控制(MAC)网络规则,由Linux安全模块(如SELinux)实现 五链: INPUT OUTPUT FORWARD PREROUTING POSTROU
linux防火墙基础
看清所以看轻
08-31 230
防火墙是指设置在不同网络网络安全域之间的一系列部件的组合,也是不同安全域之间信息的唯-出口。通过监测、限制并更改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的信息.结构和运行状态,且有选择地接受外部网络访问。在内外网之间架起- -道屏障,以避免发生不可预知或潜在的入侵。从传统意义上来说防火墙技术分为三类:包过滤(Packet Filtering)、 应用代理(Application Proxy)...
linux防火墙结构介绍
千寻的博客
09-05 1244
iptables规则 书写规则 iptables [-t table] command chains [creteria] -j action -t table :表名字 filter nat mangle 默认是filter command 告诉程序要做的操作,例如·:插入,删除等 chains链, PREROUTING POSTROUTING INPUT OUTPUT FORWARD ...
/proc 和/sys & 防火墙基础 & 防火墙配置
qq_43578022的博客
08-16 432
1.linu 系统结构,在x86平台的cpu,是如何执行内核程序和用户程序的 ring0 :与硬件相关或者硬件寄存器,总线控制相关的程序--------内核程序 ring1-2 :驱动程序或者与虚拟化相关的程序 ring3 :用户态的程序 2./proc (1) (2) (3) 3./sys (1) 4.防火墙的基础 网络防火墙,主机防火墙 硬件防火墙,软件防火墙 网络安全的知名企业:深信服,思科...
Linux防火墙思维导图.xmind
05-23
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
linux防火墙 中文版.pdf
06-03
linux防火墙 中文版.pdf
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
linux防火墙设置
05-22
简单 好用 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 简单 好用
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 ...
Linux防火墙.(美)拉什.中文高清PDF版
07-20
Linux防火墙.(Linux.Firewalls.Attack.Detection.and.Response.with.iptables,.psad,.and.fwsnort)(美)拉什.中文高清PDF版 不错的iptables教材。 因为不能上传超过20m的文件,故分为两卷,不好意思。 请在“作者其他资源”中直接点击002卷的链接
[Linux防火墙](美)拉什.中文高清PDF版
05-13
[Linux防火墙](美)拉什.中文高清PDF版,非常好的iptables资 料
iptables防火墙
weixin_55609824的博客
05-25 413
目录一.iptables概述1.1 Linux系统的防火墙1.2 netfilter/iptables关系二.四表五链三.iptables 的使用四.iptables 规则五.规则的匹配 一.iptables概述 1.1 Linux系统的防火墙 IP信息包过滤系统,它实际上由两个组件netfilter和 iptables组成。 主要工作在网络层,针对IP数据包。 体现在对包内的IP地址、端口等信息的处理上。 1.2 netfilter/iptables关系 netfilter 属于"内核态”(Ke
Linux 防火墙简介
radish-
12-20 451
iptables 1 安全技术和防火墙 1.1 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式 入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出...
Linux防火墙详解
DancingEagle的博客
02-02 483
linux防火墙
linux 防火墙 pdf,构建基于Linux防火墙与入侵检测探索.PDF
weixin_34676828的博客
05-12 170
构建基于Linux防火墙与入侵检测探索构建基于Linux防火墙与入侵检测探索袁洪阔武汉理工大学计算机科学与技术学院 湖北武汉1摘要 本文讨论了在 操作系统下简单防火墙的构建 网络入侵检测系统的设计原理 并对网络入侵检测系统的设计进行探讨! Linux , 1 ...
Linux防火墙知识简介+命令规则
David的博客
11-29 3088
                           Linux防火墙知识简介+设置 一、什么是防火墙防火墙,也称防护墙(Firewall)由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)。 所谓防火墙是有软件和硬件设备组合而成、在内部网和外部网之间、专用网和公共网之间边界上构造的保护屏障,是一种获取安全性方法的形象说法。他是一种...
linux防火墙入门,Linux防火墙配置入门必学
weixin_34333092的博客
05-13 84
RedHat为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。为你的系统选择恰当的安全级别。「高级」如果你选择了「高级」 ,你的系统就不会接受那些没有被你具体指定的连接(除了默认设置外)。只有以下连接是默认允许的:DNS回应DHCP — 任何使用 DHCP 的网络接口都可以被...
重启Linux防火墙
最新发布
08-27
要重启Linux防火墙,可以使用以下命令: ``` service iptables restart ``` 这个命令会重新启动防火墙并且应用之前的配置。 另外,在CentOS 7上,如果使用的是firewalld防火墙,可以使用以下命令来重新启动防火墙:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值