Linux防火墙

最新推荐文章于 2024-01-05 16:01:49 发布
最新推荐文章于 2024-01-05 16:01:49 发布
阅读量182 收藏
点赞数 1
分类专栏: Linux 文章标签: linux 操作系统 经验分享 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50744953/article/details/111688042
版权

防火墙相关知识

寄居架构:安装在操作系统之上,操作系统死亡,软件随之毁灭。抢夺操作系统的资源
原生架构:直接安装在硬件之上,本身就属于一款操作系统。可以随时分配调节系统资源

软件级

(类似于寄居架构):安装在操作系统之上程序。

  • 优点
    工作在应用层,功能强大。可以针对IP地址进行过滤,还可以针对用户名进行过滤,组进行过滤。
  • 缺点
    工作在应用层,代理级的。对包的执行效率非常低。兼容性问题。安全漏洞问题。
常见的防火墙

  • Windows
    ISA 2012 天网 系统本身自带

  • Linux
    iptables firewalld

硬件级

(类似于原生架构):独立硬件,嵌入式应用程序。(这个操作系统本身就是防火墙)。。不需要开启那么多功能和接口。只开启防火墙相对应的功能和接口,相对来说比较稳定。不会太卡,重启即可。

  • 优点
    稳定、高效。根据数据包里的信息过滤。兼容性问题。安全漏洞问题较小。成本降低,根据用户群体需求提升性能。作为网络安全防护的主要设备。
  • 缺点
    功能没有软件级那么强大
常见的硬件防火墙

华为 ,思科 ,天融信 ,深信服 ,飞塔 ,浪潮 ,中新金盾,
绿盟科技 ,Juniper, 启明星辰 ,网康, NETGEAR

分类

  • 包过滤型防火墙
    抓取通过设备的数据包,对数据流层的内容进行分析。服务端口、IP(目标、源)地址、MAC(目标、源)地址等信息
  • 应用层防火墙
    工作在应用层,可以针对应用层的很多软件进行监听和防护。对信息类的数据进行监控分析,对传输的文件类型进行监控
  • 包检测型防火墙
    抓取用户的访问请求,预判用户的下一步动作,并对动作进行监听
  • 网络行为管理防火墙
    上网行为监控,域名访问记录、软件访问记录、搜索记录、论坛消息记录、QQ微信等软件聊天信息记录、电子有点等(华为称为下一代防火墙)

四表五链

  • 四表 :规则链存放在表中,规则存放在规则链中。存放规则链的表叫做规则表

  • filter表
    过滤表,确定是否放行数据包。包括:
    input、forward、output链

  • mangle表
    为数据包做标记,数据包需要做什么。包括:
    prerouting、input、forward、output、postrouting链

  • nat表
    地址转换表。包括:
    prerouting、output、postrouting链

  • raw表
    确定是否对数据包进行状态跟踪。包括:
    prerouting、output链

  • 五链 :利用五中钩子函数存放过滤规则,叫做规则链

  • prerouting
    路由之前检查(路由选择之前处理数据包,目标地址转换)

  • input
    入站

  • forward
    转发

  • output
    出站

  • postrouting
    路由之后检查(路由选择之后处理数据包,源地址转换)

iptables数据流顺序(规则表之间的顺序)
raw→mangle→nat→filter

iptables

iptables [-t 表名] -A/I 链名 条件 [-j 控制类型]

  • 参数
-A:添加一条规则,添加在链的尾部
-I:插入一条规则,插入对应的链
-D:删除指定链中某条规则
-R:替换指定规则
-P:设定指定链的默认规则
-N:自定义一个新的空链
-X:删除一个自定义的空链
-F:清空指定规则链,如果省略链,则可以实现删掉对应表的中所有链
-Z:重置指定链中的所有规则计数器
-E:重命名自定义的空链
-L:显示指定表中的规则
-n:以数字线束主机地址和端口号
-v:显示详细信息
-vv:显示更详细信息
-x:显示计数器的精确值
--line-number:显示规则号
  • 条件
协议类:-p  tcp/udp/icmp
端口类:-dport  目标端口号	-sport  源端口号
地址类:-s  源IP地址		-d    目标IP地址	
接口类:-i   输入接口	      例:-i   ens33
            -o   输出接口       例:-o  ens37
  • 多端口匹配
-m  multiport   --sport    源端口列表(1024-2048-m  multiport   --dport   目标端口列表
  • IP范围匹配
-m  iprange  --src-range  IP范围(192.168.10.10-192.168.10.20)
MAC范围匹配
-m mac  --mac-source  MAC地址
  • 控制类型
    drop:丢弃
    accept:允许通过

firewalld

查看所有区域名称

firewalld-cmd  --get-zones

查看支持的服务

firewall-cmd --get-services

查看默认区域

firewall-cmd --get-default-zone

查看活动区域

firewall-cmd --get-active-zones

查看指定端口绑定的区域

firewall-cmd --get-zone-of-interface=端口名称(例:ens33)

指定默认区域

firewall-cmd --set-default-zone=区域名(例:external)

在指定的区域添加接口

firewall-cmd --zone=区域名 --add-interface=端口名称

重新加载防火墙

firewall-cmd --reload
妳好,y
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Linux防火墙思维导图.xmind
05-23
linux防火墙知识:利用思维导图的形式(包括举例),一张图进行全部详解 1.何为防火墙?2.防火墙的分类 3.iptables原理 4.防火墙顺序 5.iptables语法规则
应用软件和操作系统的本质区别
天天water的专栏
02-15 1万+
要弄清楚应用软件和操作系统的本质区别,需要对操作系统做一些常识性了解1、操作系统是管理计算机硬件资源,控制其他程序运行并为用户提供交互操作界面的系统软件的集合。它是计算机系统的关键组成部分,负责管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本任务。2、操作系统的种类很多,各种设备安装的操作系统可从简单到复杂,可从手机的嵌入式操作系统到超级计算机的大型操作
linux防火墙
m0_71518373的博客
08-14 2736
linux防火墙软件iptables的相关信息和使用方法
Linux防火墙详解
热门推荐
weixin_46971894的博客
03-27 2万+
防火墙介绍 inux防火墙主要工作在网络层,属于典型的包过滤防火墙。在RHEL中常用的有两种火墙工具iptables和firewalld,但软件本身其实并不具备防火墙功能,他们的作用都是在用户空间中管理和维护规则,只不过规则结构和使用方法不一样罢了,真正利用规则进行过滤是由内核netfilter完成的。 netfilter IP 信息包过滤系统是一种功能强大的工具,可用于添加、编辑和除去规则,这些规则是在做信息包过滤决定时,防火墙所遵循和组成的规则。这些规则存储在专用的信息包过滤表中,而这些表集成在 Lin
linux防火墙配置
weixin_43135696的博客
06-13 1978
防火墙
Linux防火墙命令
liu_chen_yang的博客
03-16 9012
              总文章在:Linux常用命令 red hat/CentOs7关闭防火墙的命令! 1、查看防火状态 systemctl status firewalld service iptables status 2、暂时关闭防火墙 systemctl stop firewalld service iptables stop 3、永久关闭防火墙 systemctl disable firewalld chkconfig iptables off 4、重启防火墙 syste.
Linux防火墙相关命令
最新发布
弘一的博客
01-05 1458
linux环境中,不同的操作系统,防火墙的命令是有差异的。Centos7使用的是firewall,之前的版本使用iptables。
Linux防火墙配置
FanGer的博客
06-29 1万+
【收藏】CentOS7防火墙默认使用的是firewall,Centos 6.x使用iptables。# 查看防火墙状态 # 停止防火墙 # 启动防火墙 # 重启防火墙 # 永久关闭防火墙 # 永久关闭后重启 2、开启80端口 # 加入如下代码 保存退出后重启防火墙 二、【firewall】防火墙 1、查看firewall服务状态 出现Active: active (running)切高亮显示则表示是启动状态。出现 Active: inactive (dead)灰色表示停止,看单词也行。 3、开启、重启、
Linux防火墙开放端口
qq_40042416的博客
04-07 1万+
运行完第二歩,表示添加端口已成功,可以用查看端口开放状态命令,查到是否开启成功。运行命令后,返回yes表示已打开,返回no表示未打开。若防火墙没打开,先打开防火墙
Linux 防火墙开启端口
莫等闲 白了少年头 空悲切
05-31 8529
Linux 系统的防火墙主要有两种,一种是 iptables,一种是 firewalld。iptables 是一个命令行工具,是 Linux 系统内置的防火墙程序。它通过过滤网络数据包来保护服务器安全,并降低攻击风险。iptables 可以根据不同的规则对进出服务器的流量进行控制,因此可用于限制特定 IP 地址或端口的访问等操作。iptables 虽然灵活高效,但配置起来比较复杂,需要熟悉其各项规则和操作知识。firewalld 则相对简单易用。
linux防火墙 中文版.pdf
06-03
linux防火墙 中文版.pdf
利用linux防火墙实现IP访问控制
09-28
自己总结的linuxe下通过linux防火墙软件实现对ip源目地址的访问控制,希望可以帮助到需要的朋友
linux防火墙设置
05-22
简单 好用 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 linux防火墙设置命令 简单 好用
Linux防火墙-firewalld
01-09
1、基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 2、Centos7操作 1、启动一个服务 ...
Linux防火墙.pdf
01-20
中文名: Linux防火墙 原名: Linux Firewalls: Attack Detection and Response with iptables, psad, and fwsnort 别名: Linux,Firewall,防火墙,iptables,psad,fwsnort 作者: (美)拉什译者: 陈健资源格式: PDF 版本:...
Linux防火墙常用指令
07-14
Linux防火墙常用指令
Linux防火墙学习资源大全:高清中文教程
Linux防火墙》是一本由美国作者拉什编写的关于Linux防火墙的专业书籍,该PDF版本为中文高清版,旨在深入讲解Linux系统中的防火墙技术。这本书不仅覆盖了理论知识,还提供了实践指导,帮助读者理解和配置Linux...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

妳好,y

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值