防火墙-简单了解

最新推荐文章于 2022-09-06 09:30:41 发布
最新推荐文章于 2022-09-06 09:30:41 发布
阅读量250 收藏 1
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyflyln/article/details/110451392
版权

最重要的是四表五链
windows和linux安全等级都属于c2

防火墙分类:

基础类防火墙:根据数据报文特征进行数据包过滤模块

IDS 类防火墙:入侵检测系统

IPS 类防火墙:入侵防御系统

主动安全类防火墙

​ waf:外网{防御http协议}

​ daf:数据库应用防火墙

基础类防火墙:iptables,firewalld

​ 软件

​ iptables

​ firewalld

​ 硬件:大厂一般都有{惠普,联想}

​ 性能主要看吞吐量:每秒能过滤多大的数据流量

防火墙:工作在主机边缘处或者网络边缘处对进出的数据报文根据定义规则进行过滤的模块

​ 用户态:iptables firewalld

​ 内核态:netfilter netfilter

​ 规则

​ 自定义规则:自己定义的规则

​ 默认规则:默认值,如果匹配不到自定义,就匹配默认

链:承载规则

​ INPUT:对入站数据报文处理的接口

​ OUTPUT:对出站数据报文做处理的接口

​ FORWARD: 对转发数据报文做处理的接口

​ POSTROUTING:路由后 SNAT

​ PREROUTING:路由前 DNAT

表:承载链

​ raw:数据报文跟踪

​ mangle:数据报文修改

​ nat:数据报文转换 nat

​ filter:数据报文过滤{最重要的功能}

规则顺序:自上而下 依次匹配 匹配即停止 除了 LOG 动作

规则写的顺序,访问高的放在上面,不常访问的在下面

链顺序

​ 入站: PREROUTING > INPUT

​ 出站: OUTPUT > POSTROUTING

​ 转发: PREROUTINGH > FORWARD > POSTROUTING

表顺序

​ raw 》 mangle 》 nat 》 filt

最低0.47元/天 解锁文章
FlyFlyWin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WAF应用防火墙
HHH's Blogs
06-03 3949
WAF学习笔记: 技术攻击: (OWASP Top-10) SQL Injection 参考http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 什么时候可能发生SQL Injection:假设我们在浏览器中输入URLwww.sample.com,由于它只是对页面的简单请求无需对数据库动进行动态...
Linux iptables防火墙详解(三)——iptables匹配条件
永远是少年
12-06 2572
今天继续给大家介绍Linux基础知识,本文主要内容是Linux iptables防火墙配置命令匹配条件。 一、iptables匹配参数介绍 二、iptables匹配参数使用示例
FW/IDS/IPS/WAF等安全设备部署方式及优缺点
热门推荐
chenyulancn的专栏
12-29 6万+
现在市场上的主流网络安全产品可以分为以下几个大类: 1.基础防火墙FW/NGFW类 主要是可实现基本包过滤策略的防火墙,这类是有硬件处理、软件处理等,其主要功能实现是限制对IP:port的访问。基本上的实现都是默认情况下关闭所有的通过型访问,只开放允许访问的策略。FW可以拦截低层攻击行为,但对应用层的深层攻击行为无能为力。 FW部署位置一般为外联出口或者区域性出口位置,对内外流量进
【总结】关于防火墙的知识点
qq_46777335的博客
09-06 2156
1.什么是防火墙防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。2.防火墙的功能1)过滤进出网络的数据2)管理进出访问网络的行为3)禁止某些业务4)记录通过防火墙信息和内容。
WAF与IPS的区别与各自的详细介绍
shage001314的专栏
06-09 7269
设备科普:WAF与IPS的区别与各自的详细介绍 发表于2 小时前 | 作者: seay | 分类: 安全维护 | 孵化于:2013年06月09日 | 文章热度:95 次 全屏阅读 显示不全请点击全屏阅读 PS:在找一些材料,看到了这篇科普文,写的很不错,转到博客分享给大家。   谁是最佳选择? Web应用防护无疑是一个热门话题。由于技术的发展成熟和人们对便
防火墙简单了解
a_sshead的博客
09-06 964
目录 1、定义 2、部署位置 3、基础作用 4、技术原理 5、策略 6、典型技术 1)静态包过滤防火墙 2)应用代理防火墙 3)状态检测防火墙(动态包过滤防火墙) 7、防火墙的局限性 1、定义 位于可信网络与不可信网络之间并对二者之间流动的数据包进行检查和筛选的一台、多台计算机和路由器。 2、部署位置 1)可信网络与不可信网络之间 2)不同安全级别网络之间 3)两个需要隔离的区域之间 3、基础作用 1)控制:在不同安全域的网络连接点上建立一个安全控制点,对进出...
防火墙-实验报告.doc
03-11
防火墙常常就是这样一 个具备包过滤功能的简单路由器,这种Firewall应该是足够安全的,但前提是配置合理 。然而一个包过滤规则是否完全严密及必要是很难判定的,因而在安全要求较高的场合 ,通常还配合使用其它的...
HUAWEI防火墙登录方式
最新发布
12-25
本文档适合有防火墙基础,会做VRP系统简单的命令行配置的人阅读。 不同的厂商的防火墙设计和登录方式及命令行差别比较大。本文档是HUAWEI防火墙的登录方式,如果你使用了HUAWEI的防火墙,可以参考此文档进行登录。
网络安全实验---Windows防火墙应用.docx
06-09
了解防火墙的含义与作用 学习防火墙的基本配置方法 实验内容和原理 一.防火墙 在古代,人们已经想到在寓所之间砌起一道砖墙,一旦火灾发生,它能够防止火势蔓延到别的寓所,于是有了"防火墙"的概念。 进入信息时代...
网络安全培训视频教程-25.天网防火墙简单配置.rar
07-09
而且病毒不仅仅是造成互联网高危状态的主要因素,网络上同时也出现了许多简明的网络攻击教程,使一些不怀好意的人可以使用“黑客工具”,对个人PC及Web站点进行简单入侵。应与此情况,黑客动画吧积极配合互联网安全...
Linux设置IPTables防火墙
01-09
我们来讨论一下如何为你的CentOS 服务器来设置简单防火墙。 这里我们以DigitalOcean的CentOS 6 VPS为基础来讨论的,同样也适用于阿里云上其他类型的LINUX系统。 (阿里云有个云盾系统,因此在你自己的VPS上不设置...
安全防御
qq_45980518的博客
03-14 368
linux 安全防御概述 常见的攻击手段与安全防御设备 基础类防火墙 何为防火墙 防火墙的分类 iptables工作结构 iptables历经的构造变化 iptables相关原理 iptables语法规则 书写规则 常见动作类型及选项 通用匹配 隐含匹配 显式匹配 SNAT规则 DNAT规则 常见Iptables相关命令 SELinux SELinux 前世今生 Selinux 实现模型 SelinuxLinux 中的地位变化 SELinux 布尔值 布尔值配置命令
防火墙的匹配(过滤)的依据
无心出岫
04-09 3151
防火墙的任务简单描述就是“放行合法”或“封锁不合法”的数据包。而可以拿来作为匹配的条件可以划分成以下三大类。            一、各层封包包头内的信息     在防火墙的匹配条件中,最基本且最简单的就是数据包中各层包头内的信息。          1、连接层            这一层中最重要的信息是MAC地址,我们可以在防火墙的过滤规则中借助Destination MAC来判别
防火墙 之 iptables 匹配条件讲解
weixin_34007291的博客
10-18 261
1 概述iptables命令中,需要根据匹配的条件作出相应的动作,本文将结合例子,讲解匹配条件匹配条件分为基本和扩展的条件基本:通用的,PARAMETERS,无需加载模块,由iptables/netfilter自行提供扩展:需要加载扩展模块(/usr/lib64/xtables/*.so),方可生效。其中扩展分为显示扩展和隐式扩展2实验环境准备:.Centos7: 因...
数据库防火墙
weixin_34391854的博客
10-20 1923
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux防火墙的匹配规则
weixin_50932993的博客
10-14 978
规则表之间的顺序 raw → mangle → nat → filter 规则链之间的顺序 入站:PREROUTING → INPUT 出站:OUTPUT → POSTROUTING 转发:PREROUTING → FORWARD → POSROUTING 规则链内的匹配顺序 按顺序依次检查,匹配即停止 若找不到相匹配的规则,则按该链的默认策略处理 匹配流程示意图 ...
IPTABLES——学习防火墙_一
fsx2550553488的博客
04-18 643
iptables初识防火墙防火墙历史早期,LInux上没有防火墙机制,参考OpenBSD的机制,移植而来。LInux2.2之后出现了真正意义上的Linux防火墙版本用户空间名称内核名称Linux2.0ipfwfirewallLinux2.2ipchainfirewallLinux2.4-2.6iptablesnetfilter什么是防火墙防火墙:对于互联网、计算机来说,工作在主机或者网络边缘(数据...
Linux 服务系列-RSYNC
FlyFlywin-L的博客
12-15 1494
一、基础知识 1、Sync:利用sync算法进行数据同步的工具,在多平台下使用。可以跟新整个目录和文件系统备份,可以选择性保留符号链接,不需要特殊的权限要求 2、ssh 工具中 scp 与 sync 有什么差距:scp 传输过程中使用的是单线程。而 sync 使用的是多线程 3、Rsync 命令常用用法:基本格式: rsync 【选项】 原始位置 目标位置 下行同步(下载) 格式:rsync -avz 服务器地址:/服务器目录/* /本地目录 示例:rsync -avz root@192.168.88.1
ubuntu 防火墙
08-23
Ubuntu 使用的防火墙工具是 `ufw`(Uncomplicated Firewall),它是一个简单易用的前端工具,用于配置 iptables 防火墙规则。下面是一些常用的命令示例: 1. 检查防火墙状态: ``` sudo ufw status ``` 2. 启用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值