基础篇七---服务器安全策略及linux防火墙介绍

最新推荐文章于 2023-11-11 15:43:26 发布
VIP文章 最新推荐文章于 2023-11-11 15:43:26 发布
阅读量398 收藏
点赞数
分类专栏: 基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxdl6655/article/details/76750030
版权

一、服务器安全策略


二、linux防火墙

(1)一个封包进入网络主机的顺序为:防火墙----selinux-----端口-----服务

(2)防火墙是封包过滤的机制,即通过netfilter机制主要对数据包表头分析,对端口、IP、特殊标识封包(如带有SYN的主动联机)、mac地址进行检测,来决定是否放行;因此可知,防火墙不可抵御病毒或者木马,因为特定的端口(比如80端口,木马会经常探测这个端口)是必须要开放的;此外,对lan的防御也不足,因为默认是被信任的;

(3)符合(1)xinetd管理的服务(2)支持libwarp.so函式库的服务,其支持/etc/hosts.allow和/etc/hosts.deny规则,规则的写入用“服务名:IP网段”的格式,其中ip网段必须以掩码的方式写入,例如192.168.1.1/255.255.255.0;规则的执行是先检测allow,再检测deny,都没有,则放行;

(4)防火墙的规则的顺序很重要,第一条规则匹配,则放行,不匹配,则检验下一条规则,都不匹配,则执行预设动作(即policy),因此规则的顺序绝对要注意,错误了就等于没用了;比如:发现 IP 来源为 192.168.100.100 老是恶意的尝试入侵你的系统,所以你想要将该 IP 拒绝往来,最后,所有的非

最低0.47元/天 解锁文章
jxdl6655
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux及Arm-Linux程序开发笔记(零基础入门
01-31
一、Arm-Linux程序开发平台简要介绍...3二、Linux开发平台搭建...5三、Fedora-linux系统...11四、使用EclipseCDT开发Linux程序...15五、使用Eclipse开发Arm-linux程序...19六、高级Linux程序设计...28、学习资料.....
Linux 防火墙(一)——基础介绍以及基本扩展模块
李凯的博客
12-22 1667
安全技术和防火墙 安全技术 入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定 位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决 策依据。一般采用旁路部署方式。会检测但是会允许你做。 入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出 攻...
Linux安全防火墙(iptables)配置策略
最新发布
qq_51545656的博客
11-11 2015
这条规则将禁止192.168.1.0/24网段的访问,丢弃源地址的流量。可以使用类似的命令来添加更多规则到自定义链,根据需求进行配置。如果想要删除自定义链,确保满足以下条件:自定义链没有被任何默认链引用,即自定义链的引用计数为0。自定义链没有任何规则,即自定义链为空。可以使用-x示例自定义链使用自定义链添加:iptables -N custom(链名) 创建链自定义链改名:iptables -E custom(原来名称) ky29(新名称) 自定义链改名。
工作常用到的Linux系统firewall防火墙策略
征服Bug的博客
07-27 3112
firewall简介firewall的作用是为包过滤机制提供匹配机制(策略),通过各种不同的规则,告诉netfilter对来自指定源,前往指定目的或具有某些协议特征的数据包采取何种处理方式。为了更加方便的组织和管理防火墙,firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具,它支持IPv4,IPv6防火墙设置以及以太网,并且拥有两种配置模式,运行时配置与永久配置。它还支持服务或应用程序直接添加防火墙规则接口。防火墙技术分为三类包过滤,应用代理,状态检测。...
windows服务器让WEB通过防火墙的问题
willhuo的专栏
03-06 8170
服务器环境:windows server 2012 X64WEB服务器:IIS开放8080,PHPSduty开放80如果关闭防火墙的情况下,不论是IIS还是安装的其他的WEB服务器,都可以正常访问。但是如果一旦开始了防火墙,不管是IIS还是其他Web服务器都不能正常访问。然后看防火墙规则,添加了phpstudy并允许所有来源可以访问。启用入站规则的--branchCache(内容检测),默认对应的...
Linux的iptables和firewalld
weixin_53496421的博客
03-23 189
文章目录Firewalld概述firewalld与iptables 的区别firewalld 区域的概念区域管理服务管理端口管理 Firewalld概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤防火墙功能。 firewalld提供了支持网络
p12 - p28TCP基础
05-15
p12 - p28TCP基础
数据库系统概论(基础-第四章-数据库安全性)-PPT课件.ppt
11-24
数据库系统概论(基础-第四章-数据库安全性)-PPT课件.ppt
网络安全策略--防火墙.doc
12-20
网络安全策略--防火墙.doc
浅谈linux系统firewalld防火墙常用策略(ipv6、ipv4)
Mr.Wang的博客
12-08 5305
本文以CentOS7系统为例来讲述firewalld防火墙常用命令以及基础策略,主要记录博主日常维护系统常用防火墙命令操作,网络安全需求日益增长,需要大家共同努力维护绿色安全。
Linux防火墙详细介绍
10-29
Linux防火墙详细介绍
Linux防火墙详解
路人甲的博客
09-20 3856
一、防火墙基础 Linux防火墙主要工作在网络层,属于典型的包过滤防火墙。 redhat 6 使用的是iptables redhat 7 使用的是firewalld iptables服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理 firewalld服务则是把配置好的防火墙策略交由内核层面的 nftables 包过滤框架来处理 iptables和firewalld都是Linux配置内核防火墙的工具 二、iptables iptables 是一款基于命令行的防火墙策略管理工
Linux下的防火墙
热门推荐
m0_61344379的博客
10-21 2万+
Linux下的防火墙firewalld简介
防火墙安全策略
个人笔记
10-06 5995
安全区域、安全策略、状态检测、ASPF技术
linux防火墙配置
weixin_41038905的博客
03-08 4915
** 简介 ** 简单来说Netfilter管网络,selinux管本地。SELinux则可以理解为是作为Linux文件权限控制(即我们知道的rwx)的补充存在的 1、iptables是Linux下功能强大的应用层防火墙工具。iptables是用于设置防火墙,防范来自网络的入侵和实现网络地址转发、QoS等功能。说到iptables必然提到Netfilter,iptables是应用层的,其实质是一个...
Linux 7通过防火墙安全策略修补安全漏洞
latesummer_的博客
05-17 1968
Linux 安全漏洞修复 iptables 配置安全策略 MySQL数据库漏洞 iptables规则配置说明 安全漏洞修补过程的问题 iptables配置重启后不生效,规则丢失
Linux防火墙介绍
FANG7727的博客
09-21 590
目录 前言 一、netfilter与iptables 关系 (1)netfilter (2)iptables 二、四表五链 (一)四表 (二)五链 (三)规则链之间的匹配顺序 (四)规则链内的匹配顺序 三、iptables的安装与用法 (一)iptables防火墙的配置方法 (二)iptables 命令行配置方法 (三)规则的匹配 ICMP类型匹配 状态匹配 前言 Linux 系统的防火墙——netfilter/iptables :IP信息包过滤系统,它实际上由两个组件ne
Linux系统防火墙概述
m0_49265034的博客
03-16 2422
文章目录一、概述二、三表五链 一、概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 对于TCP/IP的层模型来讲,我们知道第三层是网络层,三层的防火墙会在这层对源地址和目标地址进行检测。
Linux防火墙策略
weixin_44828950的博客
05-15 1万+
linux防火墙策略 什么是防火墙 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样就可...
鸟哥的linux私房菜-基础
10-26
《鸟哥的Linux私房菜-基础》是一本非常经典的Linux入门教材,全书共分12章,对Linux系统的基本概念、基础知识、系统管理、用户管理、文件权限、磁盘管理、文件系统、网络管理、进程管理等方面进行详细讲解。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值