Linux防火墙技术入门

最新推荐文章于 2022-08-14 22:09:44 发布
最新推荐文章于 2022-08-14 22:09:44 发布
阅读量167 收藏 1
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49563345/article/details/108393291
版权

Linux防火墙技术入门
(1)IP地址配置
[root@localhost~]# vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
(2)配置主机名
[root@localhost ~]# hostnamectl set-hostname user1
(3)将centos镜像上传并挂载,所有节点配置yum源
[root@user1 ~]# mkdir /opt/centos
[root@user1 ~]# mount CentOS-7-x86_64-DVD-1511.iso /opt/centos
mount: /dev/loop0 is write-protected, mounting read-only
[root@user1 ~]# rm -rf /etc/yum.repos.d/*
[root@user1 ~]# cat /etc/yum.repos.d/local.repo
防火墙实际应用的场景有很多,根据不同的场景可以大致有如下几个分类:
主机防火墙:服务范围为当前主机
网络防火墙:服务范围为防火墙一侧的局域网
根据防火墙的实现方式,可以划分为下面两种:
硬件防火墙:在专用硬件级别实现部分功能的防火墙;另一个部分功能基于软件实现,Checkpoint,NetScreen
软件防火墙:运行于通用硬件平台之上的防火墙的应用软件
而根据防火墙工作的协议栈的层次,可以划分为下面几种;
网络层防火墙:OSI下面第三层
应用层防火墙/代理服务器:代理网关,OSI七层
从网络协议上讲,防火墙分为:包过滤防火墙(Packet-Filter)、代理服务型防火墙(Proxy Service)

Linux系统中的防火墙的实现
(1)在两个节点安装并启动httpd和mariadb服务,并在user2上新建一个网页。
[root@user1 ~]# yum install mariadb-server httpd -y
[root@user1 ~]# systemctl start httpd
[root@user1 ~]# systemctl start mariadb
[root@user2 ~]# yum install mariadb-server httpd -y
[root@user2 ~]# systemctl start httpd
[root@user2 ~]# systemctl start mariadb
[root@user2 ~]# echo welcome to beijing > /var/www/html/index.html
(2)user2主机进行控制其他机器访问。
[root@user2 ~]# iptables -A INPUT -s 192.168.100.6,127.0.0.1 -j ACCEPT //允许本地windows系统访问
[root@user2 ~]# iptables -A INPUT -j REJECT //拒绝其他所有主机访问本机 (此时CRT输入不了任何东西)
[root@user2 ~]# iptables -vnL --line-numbers
(3)此时user1主机无法访问user2主机。
[root@user1 ~]# curl 192.168.100.7
(4)此时只允许user1用户访问本机的httpd服务。
[root@user2 ~]# iptables -I INPUT 3 -s 192.168.100.6 -p tcp --dport 80 -j ACCEPT
[root@user2 ~]# iptables -vnL --line-numbers
(5)此时user1主机通过TCP协议就可以访问user2主机的httpd服务内容。
[root@user1 ~]# curl 192.168.20.20
welcome to beijing
(6)在user2主机将mysql数据库允许user1主机访问。
[root@user2 ~]# iptables -I INPUT 3 -s 192.168.100.6 -p tcp --dport 3306 -j ACCEPT
[root@user2 ~]# iptables -vnL --line-numbers
(7)在user2主机将mysql数据库允许user1主机访问,并验证。
[root@user2 ~]# mysql -e “grant all on . to test@‘192.168.20.%’ identified by ‘centos’”
[root@user1 ~]# mysql -utest -pcentos -h192.168.100.6

m0_小杜同学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux防火墙基础
看清所以看轻
08-31 240
防火墙是指设置在不同网络与网络安全域之间的一系列部件的组合,也是不同安全域之间信息的唯-出口。通过监测、限制并更改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的信息.结构和运行状态,且有选择地接受外部网络访问。在内外网之间架起- -道屏障,以避免发生不可预知或潜在的入侵。从传统意义上来说防火墙技术分为三类:包过滤(Packet Filtering)、 应用代理(Application Proxy)...
WebService实例
qq_41482600的博客
10-19 607
1.wsdl
教你如何简单理解Linux防火墙技术
qq_44867764的博客
04-13 329
安全技术 技术 特点作用 入侵检测与管理系统(Intrusion Detection Systems) 特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式 入侵防御系统(Intrusion Prevention System) 以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务...
用iptables轻松建立自己的防火墙
weixin_34396103的博客
01-13 128
本文旨在给读者一个iptables的快速入门,不会深入谈论iptables,争取让读者在读完之后能在自己的linux上使用iptables防火墙。安装可以使用RPM安装或者在Debian中使用apt-get install iptables,编译安装也不难,下载最新的版本,然后./configure --prifix=/some/path/ && make && m...
Linux防火墙iptables入门教程
01-10
Iptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认操作。几乎所有的Linux发行...
Linux防火墙配置入门.pdf
09-06
Linux防火墙配置入门.pdf
Linux 防火墙入门:ipchains 入门
08-18
Linux 防火墙入门:ipchains 入门 Linux 防火墙入门中的 ipchains 入门教程,介绍了 ipchains 的基本用法、规则链的概念、ipchains 中的指令的使用、封包过滤规则的分类、规则链的预设政策、开放某一介面、丢弃不...
LINUX防火墙iptables入门.docx
11-15
Linux 防火墙iptables 入门 IPTABLES 是一个基于 Linux 的防火墙系统,它提供了一个灵活的防火墙解决方案,具有状态防火墙、规则控制、免费等优点。然而,它也存在一些缺点,如配置复杂、维护难。 IPTABLES 的功能...
Linux防火墙入门:基本观念(转)
cuemes08808的博客
05-01 253
Linux防火墙入门:基本观念(转)  以下介绍防火墙入门时,所需要的一些基本观念。  TCP/IP  Figure 2. TCP/IP 四层架构    封包过滤  所谓封包过滤,是一种小软件,它藉以检查 IP 封包的表头,来决...
Linux 防火墙 iptables技术
weixin_55611415的博客
05-26 140
Linux 防火墙 iptables技术iptables概述四表五链匹配顺序及规则相关配置命令格式示例 iptables概述 Linux系统的防火墙实际上是由两个组件 netfilter 和 iptables 组成 主要工作在网络层,针对IP数据包。对包内的IP地址、端口等信息进行处理 netfilter 内核空间的防火墙功能体系 由数据报过滤表组成,表里有规则 iptables 用户空间的防火墙管理体系 一种命令程序(/sbin/iptables) 一般这两个统称为iptables 四表五链 iptabl
基于LINUX操作系统的防火墙技术及其具体实现
Prince的专栏
12-22 1353
[摘要]本文介绍了LINUX下常用的防火墙规则配置软件Ipchains;从实现原理、配置方法以及功能特点的角度描述了LINUX防火墙的三种功能;并给出了一个LINUX防火墙实例作为参考。 [关键字]LINUX防火墙、ipchains 、包过滤、代理、IP伪装 1      前言      防火墙作为网络安全措施中的一个重要组成部分,一直受到人们的普遍关注。LINUX是这几年一款
Linux 防火墙原理从入门到忘记
GitChat
08-11 300
防火墙作为 Linux 系统安全的第一道门,你必须要了解。无论你部署什么应用服务器,防火墙都是不可缺少的部分。随着服务软件层出不穷,技术迭代更新,大家普遍追求更好更新的技术,心态浮躁,却往往忽略了基础技术,而越是基础的东西越是重要,防火墙就是这样的基础技术,学会了你将受益。 在本场 Chat 中,会讲到如下内容: Linux 防火墙原理 iptables 实现 Firewal l实现 适合人群...
linux防火墙(firewalld和iptables)
肥猫警长的博客
11-01 5306
这里写目录标题1安全技术和防火墙1.1 安全技术1.2 防火墙的分类2.Linux 防火墙的基本认识2.1Netfilter2.2防火墙工具介绍2.2.1 iptables2.2.2 firewalld2.2.3 nftables2.3 netfilter中五个勾子函数和报文流向3.firewalld服务3.1.1firewalld 介绍3.1.2命令行配置3.1.2.1基础命令3.1.2.2查看现有firewall设置3.1.2.3设置查看默认区3.1.2.4添加源地址(网段)及端口 及服务3.1.3其它
linux下防火墙的编程实现(一) 例子
hem的专栏
06-07 3641
linux下防火墙的编程实现(一)--- 摘自>第九期◆ linux下防火墙的编程实现一 作者:flag主页:http://www.isbase.com日期:2000-05-10前言    linux自带了ipchains作为自己的防火墙工具。现在有很多文章介绍如何使用ipchains来把linux机器配置成防火墙,但好像很少有文章介绍ipchains是如何实现的,也就是说linux是如何实现
linux防火墙理论
sfakh的博客
08-17 470
linux防火墙之iptables命令防火墙定义组成作用特点分类linux中的防火墙分类TCP WrappersNetfilter原理特点iptables命令基本概念命令介绍规则链规则表命令选项 防火墙 定义 防火墙是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,对传输的数据进行一个控制(让其通过或拦截) 组成 防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件,因此防火墙可分为软件防火墙和硬件防
linux防火墙
m0_71518373的博客
08-14 2769
linux防火墙软件iptables的相关信息和使用方法
Linux中的防火墙技术(一)firewall
Sparks _Fly
03-25 2793
firewall火墙控制 1.selinux端口标签的修改 1)添加端口 semanage port -a -t http_port_t -p tcp 6666 <1>安装软件开启服务 [root@shenzhen ~]# yum install httpd 已加载插件:langpacks 软件包 httpd-2.4.6-17.el7.x86_64 已安装并且是最新版本 无须任何处理 ...
Linux防火墙详解
热门推荐
weixin_46971894的博客
03-27 2万+
防火墙介绍 inux防火墙主要工作在网络层,属于典型的包过滤防火墙。在RHEL中常用的有两种火墙工具iptables和firewalld,但软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核netfilter完成的。 netfilter IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Lin
Linux防火墙设置入门:免费且开源的操作系统优势
防火墙设置 - Linux 安装环境指南 在现代计算机网络环境中,防火墙是保护网络安全的关键组成部分。在Linux环境下进行防火墙设置尤其...随着云计算和物联网的兴起,掌握Linux防火墙设置能力对IT专业人士来说愈发关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值