Linux-防火墙学习总结

最新推荐文章于 2022-07-19 18:22:20 发布
最新推荐文章于 2022-07-19 18:22:20 发布
阅读量605 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnlb/article/details/103125044
版权

文章目录

概念

Netfilter:数据包过滤机制,三张表五条

  • Filter表:过滤数据包
  • NAT表:用于网络地址转换(IP、端口)
  • Mangle表:修改数据包的服务类型、TTL、并且可以配置路由实现QOS
  • INPUT链——进来的数据包应用此规则链中的规则
  • OUTPUT链——外出的数据包应用此规则链中的规则
  • FORWARD链——转发数据包时应用此规则链中的规则
  • PREROUTING链——对数据包作路由选择前应用此链中的规则
  • POSTROUTING链——对数据包作路由选择后应用此链中的规则

关于数据包过滤机制有两个软件:firewalld与iptables

  • iptables:在配置防火墙规则时,有表格(table)、链(chain)和规则(rule)三个维度。其中table包含多个chain,每个chain包括默认策略和规则。
  • firewalld:相对iptables,管理简单些,其中一个重要概念(区域)通过将网络划分成不同的区域,制定出不同区域之间的访问控制策略来控制不同程序区域间传送的数据流。

注意:使用iptables与firewalld控制时,只能二选一

firewalld

配置方法

firewalld的配置方法主要有三种:

  1. firewall-config:图形化工具
  2. firewall-cmd:命令行工具
  3. 直接编辑修改xml文件

配置文件

  1. zone目录/usr/lib /firewalld/zones/
    block.xml、dmz.xml、drop.xml、external.xml、 home.xml、internal.xml、public.xml、trusted.xml、work.xml(常规为9个)
  2. 服务目录 /usr/lib/firewalld/services/
    *.xml…(有多个)
  3. 火墙策略规则目录/etc/firewalld/zones
    public.xml、public.xml.old

firewall-cmd

  1. 关闭iptables
stop disable mask
systemctl mask iptables
#锁定iptables服务
ln -s '/dev/null' '/etc/systemd/system/iptables.service'
#通过将服务连接到黑洞中的方式
  1. firewall-cmd
firewall-cmd --list-all
public (default, active)		#(默认域,激活域)
  interfaces:					#接口,eth0
  sources: 						#访问源,ip网段<
最低0.47元/天 解锁文章
csdnlb
关注
专栏目录
关于防火墙知识点总结
weixin_52032812的博客
05-20 1397
防火墙 定义 在安全需求不同的网络区域之间,通过即定原则对网络通信强度实施访问控制的安全设备 目的 隔离外网和内网,以保护网络的安全性 功能 路由,交换 与路由器,交换机区别 防火墙本质:控制,部署在网络边界,对进出的网络进行控制,核心特性:安全防护 交换机本质:转发。交换机通过二层/三层交换机快速转发报文 路由器本质:转发。连接不同的网络,保障互联互通,确保将报文发到目的地 基本功能 隔离 访问控制 其他功能 ...
Linux网络----防火墙
最新发布
AH99999的博客
02-18 1276
由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包[root@localhost ~]#iptables --version ###查看版本号netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件 netfilter 和 iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。
工作中的Linux防火墙心得
weixin_34071713的博客
02-27 228
一、Iptables防火墙并不能阻止DDOS***,建议在项目实施中采购硬件防火墙,置于整个系统之前,用于防DDOS***和端口映射;如果对安全有特殊要求,可再加上应用层级的防火墙,比如天泰防火墙,其功能强大如此:①天泰WEB应用防火墙基于对数据报文头部和载荷完整的检测,对WEB应用客户端输入进行验证,从而对各类已知的及新兴的WEB应用威胁提供全方位的防护,如SQL注入、跨站脚本、蠕虫、***扫描...
Linux防火墙实验总结,linux防火墙
weixin_29332029的博客
05-12 892
四表五链链:PREROUTING,INPUT,FORWARD,OUTROUTING,POSTROUTINGPREROUTIN:在路由之前INPUT:进入主机FORWARD:转发OUTPUT:出主机POSTROUTING:路由之后表:filter,nat,mangle,rawfilter:过滤INPUTOUTPUTFORWARDnat:地址转换PREROUTINOUTPUTPOSTROUTINGma...
防火墙知识总结
qq_53725746的博客
07-19 925
防火墙知识总结
linux 防火墙实验报告,linux下的防火墙(iptables / netfilter)--我的学习记录
weixin_30260057的博客
05-12 850
什么是防火墙?工作于主机或网络的边缘,对于进出的报文根据事先定义的规则作检查,将那些能够被规则所匹配到的报文作出相应处理的组件。centos6.6上的防火墙组件:netfilter:过滤器,内核中工作在tcp/ip网络协议栈上的框架iptables:过滤规则的编写工具,定义的规则通过内核接口直接送至内核,立即生效,但不会永久有效;果期望有永久有效,需要保存至配置文件中,此文件还开机时加载和由用户手...
18. Linux-RHCE-VSFTPD服务- 防火墙配置
RHCE(Red Hat Certified Engineer)是红帽认证工程师的缩写,是一个专门针对企业级Linux系统管理员的认证。通过RHCE认证,可以证明个人在Linux操作系统管理和维护中具有扎实的技能和经验。 ## 1.2 VSFTPD服务简介 ...
Linux系统安全 - 防火墙与入侵检测
为了保护Linux系统的安全性,我们需要使用防火墙和入侵检测系统。防火墙是一种网络安全设备,通过监控和控制网络流量,可以阻止未经授权的访问和恶意攻击。入侵检测系统则可以检测和警告可能的入侵活动,及时采取...
5. Linux-RHCE精讲教程之防火墙管理工具(11)-学习防火墙日志的管理
防火墙基础概念回顾 防火墙(Firewall)是网络安全的重要组成部分,主要用于控制网络通信,监视数据包,并根据预先设定的规则决定数据包是否允许通过。在网络安全中扮演着阻止恶意攻击、保护网络免受未经授权访问...
Linux 防火墙小结
一叶知秋
04-13 430
规则配置要点:1. 规则配置的顺序不能误用2. 频繁使用的规则放在最前面
网络安全实验报告 防火墙的配置
05-19
(1)了解硬件防火墙的基本构成 (2)下载常见软件防火墙,如瑞星个人防火墙、金山网镖、江民防火墙、Norton firewall、Webroot desktop firewall、Injoy firewall、SurfSecret firewall等,至少下载安装三种防火墙,比较它们的性能,并利用防火墙的安全策略实现严格的访问控制
linux下iptables防火墙学习
12-31
Linux中的防火墙是由netfilter/iptables网络构架实现的包过滤防火墙,可以实现大部分硬件防火墙的功能,所以可以在企业的应用方案中可以作为硬件防火墙的替代品。 如果Linux的内核是在2.4以上的版本,都可以使用iptables来实现防火墙的功能。由于Linux防火墙是在Linux的内核中实现的,而在内核中使用了netfilter构架实现防火墙的功能,iptables其实就是管理netfilter的工具而已,所以我们一般使用iptables来实现对防火墙的管理。
CentOS防火墙学习教程
04-17
linux CentOS 防火墙学习,firewall命令介绍说明。查看防火墙状态,以及批量开放端口
防火墙技术实验报告 实验linux安全配置
qq_40588049的博客
04-02 1982
linux安全配置 一、实验目的 1、了解使用gpg进行加解密的方法 2、了解syslog的配置 二、实验内容 1、gpg加解密 单机加解密: Gpg –gen-key Gpg –list-key Gpg –e –r id file Gpg –o file –d –r file 多个主机加解密: 换用其它用户加解密: 导出公钥 gpg –a –export –o file.key Scp f...
linux系统防火墙配置浅谈
孟凡霄
04-26 554
1防火墙规则配置文件 /etc/sysconfig/iptables *filter :INPUT DROP [0:0]           --禁止所有外部IP访问 #:FORWARD DROP [0:0]        -- #:OUTPUT DROP [23:1476]   --禁止本地对外部IP的访问 -A INPUT -p tcp -m tcp --dport 22 -j AC
Linux防火墙的配置及应用说明(NAT & filter)
weixin_42260057的博客
07-05 3869
一、整体介绍       防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就...
Sec01:Linux工程环境应用实训(防火墙、NAT、静态路由)需求
weixin_34232363的博客
08-06 141
             Linux工程环境应用实训(防火墙、NAT、静态路由)需求                                             配置过程、演示录像、后继给出档案编号ID:sec01实训重点:因为Linux操作系统(企业版)在现代化的工业环境中应用越来越多、因为它天生具备比Windows更高的开放性、可移植性、安全性。所以在工业环境中网络管理员时常使用...
linux 防火墙设置的总结,Linux防火墙的知识汇总
weixin_36271649的博客
05-12 260
重载防火墙配置firewall-cmd --reload查看防火墙运行状态firewall-cmd --state查看默认区域的设置firewall-cmd --list-all应急命令#拒绝所有流量,远程连接会立即断开,只有本地能登陆firewall-cmd --panic-on#拒绝应急模式,但需要重启firwewall后才可以远程sshfirewall-cmd --panic-off#查看是...
firewall防火墙使用心得,看这一篇就好
ELOVINFG的博客
10-23 591
firewall防火墙使用心得 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 2.sy...
Linux运维精华:技巧汇总-防火墙、编译与系统管理
本文档是一份关于Linux系统管理与运维的技巧总结,涵盖了多个关键领域,旨在帮助用户提升在Linux环境中的操作效率和问题解决能力。以下是一些主要知识点的详细说明: 1. **NTP时间同步**: - 使用`ntpd`服务与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值