【操作系统】安全管理/防火墙

已于 2023-07-03 10:47:18 修改
阅读量1k 收藏 1
点赞数
分类专栏: 操作系统 文章标签: 安全 linux
于 2022-09-19 22:07:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sanayeah/article/details/126923244
版权

文章目录

防火墙

防火墙工具

在这里插入图片描述

Netfilter

1. 是Linux操作系统核心层内部的一个数据包处理模块,Linux平台下的包过滤防火墙;

2.作用:
	网络地址转换
	数据包内容修改
	数据包过滤的防火墙功能 ***(要介绍的部分)

相关定义:
1. 表 tables:规则的集合(功能相似 的 规则 的集合)
2. 链 chains:关卡(一个关卡,可能有多个规则)
3. 规则 policy:匹配条件,处理动作

例子

在这里插入图片描述

链、表、规则

在这里插入图片描述

在这里插入图片描述

常见的4类表:
1. raw表:关闭nat表上启动的连接追踪机制 iptable_raw
2. mangle表:拆解报文,做出修改,并重新封装 iptable_mangle
3. nat表:Network Address Translation,网络地址转换 iptable_net
4. filter表:负责过滤功能,防护墙功能 iptable_filter

在这里插入图片描述

注意:
1 - 每个关卡能调用的 表 是不同的;
2 - 五个关卡基本是固定的:
	PREROUTING
	INPUT
	FORWARD
	POSTROUTING
	OUTPUT:4个表

规则

系统防火墙 - Firewalld

静态防火墙

只要修改规则,所有的规则都要重新载入,如:iptables service

动态防火墙

任何规则的变更都不需要对整个防火墙规则列表进行重新加载,只要将变更的部分保存并更新到运行中 的 iptables 即可,如 :firewalld

区域

Firewalld将网卡对应到不同的区域(zone)

zone默认有9个

1. block
2. dmz
3. drop
4. external
5. home
6. internal
7. public
8. trusted
9. work

可以理解为:9个样板间

不同的zone对待数据包的默认行为不同,

在kylinos中,默认区域是public

firewalld默认每个服务是拒绝的,需要去设置才能放行;

区域(zone)默认策略规则
trusted可接受所有网络连接,允许所有数据包进出
home用于家庭网络,基本信任网络内的其他主机不会危害该主机。流量、ssh、mdns、ipp-client、amba-client 和 dhcpv6-client 服务相关,允许进入
internal用于内部网络,等同于home
work用于工作区,基本信任网络内的其他主机不会危害该主机。仅 流量、ssh、ipp-client和 dhcpv6-client 服务相关,允许进入
public在公共区域使用,不信任网络内的其他计算机,只能接受经过选取的连接。流量、ssh和 dhcpv6-client 服务相关,允许进入
external为路由器启用了 伪装功能 的外部网,不信任网络内的其他计算机。流量和ssh服务相关,可以进入
dmz非军事区,此区域内可公开访问,可以有限的进入内部网络。流量和ssh服务相关,可以进入
block限制,任何接收的网络连接都会被拒绝
drop丢弃,任何接收的网络数据包都会被丢弃,仅能有发送出去的网络连接

命令行操作 firewall

基础命令

命令功能
systemctl start firewalld开启防火墙
systemct enable firewalld开机自启防火墙
systemct stop firewalld关闭防火墙
systemct disable firewalld开机自动关闭防火墙
firewall-cmd state查看防火墙状态
firewall-cmd --get-active-zones查看防火墙管理的设备
firewall-cmd --get-default-zone查看防火墙默认开启的区域
firewall-cmd --get-zones查看防火墙的所有区域
firewall-cmd --zone=public --list-all列出public区域的服务 设置
firewall-cmd --get-services列出可使用的服务
firewall-cmd --set-default-zone=trusted修改默认区域为trusted
firewall-cmd --list-all-zones列出所有的域

查看防火墙状态

firewall-cmd state	#防护墙状态
systemctl status firewalld	#防火墙状态

关闭防火墙

systemctl stop firewalld.service	#关闭防火墙

启动防火墙

systemctl start firewalld.service

开机自启防火墙

systemctl enable firewalld.service

修改安全策略

命令功能
firewalld-cmd --add-service=https临时添加服务(默认区域)
firewalld-cmd --remove-service=https --permanent永久删除服务
firewalld-cmd --add-port=80/tcp临时添加端口
firewalld-cmd --remove-interface=eth0删除接口
firewalld-cmd --permanent --change-interface=eth1 --zone=trusted永久更改接口区域
firewalld-cmd --add-source=172.25.254.100 --zone=block临时拒绝主机172.25.254.100的所有网络连接
firewalld-cmd --remove-source=172.25.254.100 --zone=block --permanent永久移除限制
firewalld-cmd --complete-reload中断连接,重启防火墙策略
firewalld-cmd --reload不中断连接,重启防火墙策略
firewalld-cmd --direct --get-all-rules查看设置的规则
"sudo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows操作系统进阶:防火墙基础和Windows Defender
m0_51456787的博客
07-31 2108
一、基本内容1、了解防火墙的基本内容2、掌握WindowsDefender图形化界面防火墙操作3、掌握WindowsDefender命令界面防火墙操作。
简单了解Linux操作系统中的防火墙软件及其部署案例解析
ZhangPengFeiToWinner的博客
03-06 1734
1.首先我们来简单的认识一下防火墙: 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。下面让我们一起简单的了解一下三种防火墙: 第一...
Linux系统安全安全技术 和 防火墙 (一)
最新发布
zzzxxx520369的博客
02-01 2703
netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。netfilter位于Linux内核中的包过滤功能体系称为Linux防火墙的“内核态”(内核空间)是内核的一部分,由一些数据包过滤表组成,这些表包含内核用来控制数据包过滤处理的规则集。iptables位于/sbin/iptables用来管理防火墙规则的工具称为Linux防火墙的“用户态”
CentOS 7 firewalld使用简介
热门推荐
感知初心
09-28 5万+
学习apache安装的时候需要打开80端口,由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,想着反正iptable也不会用,索性直接搬官方文档,学习firewalld了,好像比iptables要简单点了。 官方文档地址:https://access.redhat.com/documentation/en-US/Red_Ha
linux 各系统防火墙操作
墨痕诉清风的博客
04-14 5111
Centos7 查看:sudo systemctl status firewalld 临关:sudo systemctl stop firewalld 临开:sudo systemctl start firewalld 永关:sudo systemctl disable firewalld 查询防火墙服务是否开机启动:systemctl is-enabled firewalld 查询已经启动...
Linux操作系统:Firewalld防火墙
qq_56414082的博客
11-23 6070
当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。--service= --remove-source-port=[-]/--service= --query-source-port=[-]/--service= --add-source-port=[-]/
操作系统安全防火墙概述.pptx
06-02
防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 防火墙分类 1 包过滤防火墙 数据包过滤(packet Filtering)...
Windows操作系统安全(自学).pdf
07-03
在Windows系统安全中,以下是几个重要的概念: ...确保防火墙处于启用状态,配置适当的规则来限制网络访问是保护系统安全的重要手段。 加密和数据保护:Windows系统提供文件和文件夹级别的加密功能,以保护敏感数
Windows Server 2003系统安全管理
07-02
《Windows Server 2003系统安全管理》以Windows Server 2003操作系统为背景,详细地阐述了Windows Server 2003系统本身,以及基于该系统应用的安全设置,并给出了相应的完全解决方案,从而最大限度地确保系统能够...
信息系统安全管理方案.doc
06-17
信息系统安全管理方案 信息系统的安全,是指为信息系统建立和采取的技术和管理安全保护,保护计算 机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏,以保证系统连续 正常运行。信息系统的安全方案...
操作系统课程设计报告.docx
12-18
8 使用防火墙保护系统安全 9 Windows IE安全设置 10 Windows 7下ARP攻击和欺骗防护 11 防止U盘病毒侵入系统 12 使用Windows安全模式查杀恶意软件 13 防范黑客入侵建立隐藏账户 14 使用UCA提升系统安全性 15 使用...
Linux操作系统之iptables防火墙(一)
在熙丶的博客
04-26 1140
一、iptables防火墙概述 Linux系统的防火墙: IP信息包过滤系统,它实际上由两个组件netfilter和iptables组成。 主要工作在网络层,针对IP数据包。针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙) netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables组成。 1.1netfilter/iptables netfilter:属于“内核态”(Kernel Space, 又称
win与Linux的防火墙配置
新广州人的网络安全
10-23 2479
操作系统防火墙Windows防火墙问题Linux防火墙iptables参考链接firewall Windows防火墙 环境: OS 名称: Microsoft Windows 10 家庭中文版 OS 版本: 10.0.19042 暂缺 Build 19042 OS 制造商: Microsoft Corporation OS 配置: 独立工作站 OS 构建类型: Multiprocessor Free 注册的所有人: 暂缺
基于LINUX操作系统防火墙技术及其具体实现
Prince的专栏
12-22 1319
[摘要]本文介绍了LINUX下常用的防火墙规则配置软件Ipchains;从实现原理、配置方法以及功能特点的角度描述了LINUX防火墙的三种功能;并给出了一个LINUX防火墙实例作为参考。 [关键字]LINUX防火墙、ipchains 、包过滤、代理、IP伪装 1      前言      防火墙作为网络安全措施中的一个重要组成部分,一直受到人们的普遍关注。LINUX是这几年一款
linux操作系统防火墙,Linux操作系统防火墙配置——简单篇
weixin_30609253的博客
05-12 181
Linux操作系统防火墙配置——简单篇2010-5-5 11:48:15出处:https://www.yqdown.com「DHCP」假如你准许进入的 DHCP 查询和回应,你将会准许任何运用 DHCP 来判定其IP地址的网络接口。DHCP通常是启用的。假如 DHCP没有被启用,你的计算机就无法够获取 IP 地址。「SSH」Secure(安全)SHell(SSH)是用来在远程机器上登录及执...
Linux修改防火墙端口开放
Beucejiang的博客
01-13 479
vim /etc/sysconfig/iptables -A INPUT -s 10.0.0.0/8 -p tcp -m tcp --dport 3306 -m state --state NEW -j ACCEPT 3306端口只容许特地IP访问 重启防火墙 systemctl restart firewalld systemctl enable firewalld...
windows防火墙是干什么的_Windows 之 防火墙
weixin_39638105的博客
12-21 564
Windows防火墙防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。Windows防火墙顾名思义就是在Windows操作系统中系统自带的软件防火墙防火墙对于每一个电脑用户的重要性不言而喻,尤其是在当前网络威胁泛滥的环境下,通过专业可靠的工具来帮助自己保护电脑信息安全十分重要。...
防火墙
yingqianmeng的博客
09-24 310
一、防火墙一 (一)概述 1.介绍 (1)netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的“内核态” Netfilter是Linux操作系统核心层内部的一个数据包处理模块。 (2)iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为Linux防火墙的“用户态” (3)注意 netfilter和iptables都可以...
Ubuntu操作系统防火墙操作
叫我Aso的专栏
04-05 484
Ubuntu操作系统服务器搭建. 目录查看防火墙状态激活防火墙关闭防火墙 查看防火墙状态 ufw status verbose root@itaso:~# ufw status verbose Status: inactive //状态:不活跃 root@itaso:~# 激活防火墙 ufw enable root@itaso:~# ufw enable Command may disrupt existing ssh connections. Proceed with operation (y|n.
linux操作系统防火墙命令
10-11
防火墙是保护计算机网络安全的一种重要手段。在Linux操作系统中,常用的防火墙命令是iptables。下面是一些常见的iptables命令: 1. 查看当前防火墙规则: ``` iptables -L ``` 2. 清除当前所有防火墙规则: ``` iptables -F ``` 3. 允许指定端口的连接通过防火墙: ``` iptables -A INPUT -p tcp --dport <port_number> -j ACCEPT ``` 4. 拒绝指定端口的连接通过防火墙: ``` iptables -A INPUT -p tcp --dport <port_number> -j DROP ``` 5. 允许特定IP地址的连接通过防火墙: ``` iptables -A INPUT -s <ip_address> -j ACCEPT ``` 6. 拒绝特定IP地址的连接通过防火墙: ``` iptables -A INPUT -s <ip_address> -j DROP ``` 7. 允许所有回环连接通过防火墙: ``` iptables -A INPUT -i lo -j ACCEPT ``` 8. 允许已建立的连接和相关的数据包通过防火墙: ``` iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT ``` 这些只是iptables命令的一部分,你可以根据具体需求使用其他命令和选项来配置防火墙规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值