一.linux系统中防火墙分类
逻辑分类:主机防火墙和网络防火墙
物理分类:硬件防火墙和软件防火墙
二. selinux
1.selinux的三种工作模式
Disabled关闭模式
Permissive宽容模式
Enforcing工作模式(强制模式)
2.selinux的配置文件与工作命令
配置文件: /etc/selinux/config
基础工作命令:查看当前工作模式: getenforce
查看配置文件中的当前模式和模式设置:sestatus
切换到宽容模式:setenforce 0
切换到强制模式(工作模式):setenforce 1
关闭selinux:临时关闭 :setenforce 0
永久关闭:
vim /etc/selinux/config
将SELINUX更改
SELINUX=disabled
三:iptables
iptables是配置netfilter过滤功能的命令行工具位于用户空间,netfilter才是防火墙真正的安全框架(framework)我们使用iptables这个命令行工具来进行操作防火墙真正的框架。
1.iptables的四表五链
四表:firter、mangle、nat、raw 。优先级raw-mangle-nat-firter
firter表(默认表):对数据包进行过滤
mangle表:报文分装解析
nat表:修改数据包ip与端口号
raw表:是否对数据包进行跟踪
五链:input、output、forword、postrouting、prerouting
input链:收到访问本机地址的数据包
forword链:转发给其他地址数据包
output链:本机向外部发送数据包
prerouting链:对数据包做路由选择之前
postrouting链:对数据包做路由选择之后
四表五链的关系
input | filter | mangle | ||
---|---|---|---|---|
output | filter | mangle | nat | raw |
forwork | filter | mangle | ||
prerouting | mangle | nat | raw | |
postrouting | mangle | nat |