[菜鸟学Linux]09-防火墙

最新推荐文章于 2022-09-27 13:25:04 发布
最新推荐文章于 2022-09-27 13:25:04 发布
阅读量220 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/matthewfjnd/article/details/106299809
版权

一、配置网卡
配置好服务后,需要立即重启服务才能生效(system restart),如网卡
1、vim /etc/sysconfig/network-scripts/ifcfg-enoXXXX

  • IPADDR0=XX.XX.XX.XX
    2、nmtui(RHEL 7/8)(setup RHEL 5/6)
    3、nm-connection-editor(图形化)
    4、鼠标选择network
    以上四点考试的时候都可以

二、iptable
数据链路层防火墙
1、防火墙从上到下的顺序匹配策略,读取所有策略后,如无匹配,则执行默认策略
2、多条规则组成规则链,五种链:

  • input
  • output
  • forward
  • prerouting
  • postrouting

3、四种动作

  • accept
  • drop(静默)
  • reject(考试的时候务必选择该参数)
  • log

4、参数:

  • -L:查看规则链
  • -F:清空规则链(建议考试时选择该参数,清空规则链)
  • service iptables save(7.0中有BUG,不生效)
  • -A:在尾部加入规则(优先级最低)
  • -I num:在头部加入规则(优先级最高)
  • -D:删除某规则
  • -p:匹配协议
  • -j:后面加上动作(accpet,drop,reject,log)
  • -i 网卡名称:匹配该网卡流入数据
  • -o 网卡名称:匹配该网卡流出数据
  • -d:匹配目标地址,可用前缀表示网段
  • –dport:匹配目标端口,用:表示一个范围,用,间隔不连续端口号
  • -s:匹配源地址,可用前缀表示网段
  • –sport:匹配源端口,用:表示一个范围,用,间隔不连续端口号
  • -P:设置默认策略

三、firewall
数据链路层防火墙
1、zone:区域
2、firewall-cmd
3、工作模式:

  • runtime:当前生效,重启失效
  • permanent:当前不生效,重启生效(考试的时候千万记得使用)
  • 可用–reload将permanent生效

4、富规则:更加仔细
5、/ect/service | grep 8080

四、tcp_wrappers
应用层防火墙
1、配置文件

  • /etc/host.allow(允许)
  • /etc/host.deny(拒绝)

2、192.168.1.0/24=192.168.1.

在这里插入图片描述

matthewfjnd
关注
专栏目录
Linux安装mysql-8.0.26
博客
12-21 301
下载:mysql-8.0.26 MySQL :: MySQL Downloadshttps://www.mysql.com/downloads/ 链接:https://pan.baidu.com/s/1CwXek_dUraTP3fF1tOvOqg 提取码:qwer 1、解压Mysql tar -xvf mysql-8.0.26-linux-glibc2.12-x86_64.tar.xz 2、移动文件到/usr/local/,并重命名文件 文件放在/usr/local/ mv /usr.
Linux--自由软件的灯塔
weixin_44505035的博客
02-08 643
首先这三个系统设计上有本质的区别。最大的区别在于Windows是一个成熟的商业操作系统,拿过来就能用,而Linux不同,它是指一个内核,苹果操作系统是UNIX的一个衍生品。 操作系统 形态 说明 Windows 商业产品 微软公司1983年开始推出的一套商业操作系统。 Linux 一个内核 芬兰的李纳斯·托沃兹( Linus Torvalds) 1991 年上大时发布的, 他对当时流行的教系统Minix (Unix的一个版本)的很多特点很不满意, 于是决定自己写一个合乎自己要求的操作
linux访问控制(二)防火墙基础和netfilter模块简述
chinaltx的博客
02-16 645
一、一些防火墙的基础知识 1.1 按照协议栈划分防火墙 链路层防火墙:根据MAC地址定制处理规则 网络层防火墙:根据数据包中的协议类型(主要是IP/ICMP)和源目IP定制过滤规则 传输层防火墙:根据数据包中的协议类型(主要是TCP/UDP)和源目端口定制过滤规则 应用层防火墙:属于应用代理防火墙,性能要求最高。 1.2 特殊防火墙 域名防火墙 关联状态防火墙 例如允许内网访问外网而外网...
网络安全笔记之防火墙
点滴记录 不断进步
04-24 207
Lesson5 防火墙 u 防火墙可在链路层、网络层、应用层上实现隔离。可以基于物理的,基于逻辑的(防火墙可以用于内部网络不通的安全域之间)。 防火墙是被动防御装置。预先设定策略。 u 防火墙的功能:网络安全的屏障;过滤不安全的服务(内部提供的不安全符合和内部访问外部的不安全服务);隔断特定的网络攻击(联动技术,防火墙与其他网络安全设备(如IDS)一起生效,使有些主动性);部署NAT机制;监...
防火墙的分类
959
09-04 3万+
防火墙的分类方法,主要有以下6种: 1、软、硬件形式分类:软件防火墙、硬件防火墙、芯片级防火墙。 2、防火墙技术分类:包过滤型防火墙、应用代理型防火墙 。 3、防火墙结构分类:单一主机防火墙、路由器集成式防火墙、分布式防火墙。 4、防火墙的应用部署位置分类:边界防火墙、个人防火墙、混合防火墙。 5、防火墙性能分类:百兆级防火墙、千兆级防火墙。 6、防火墙使用方法分类:网络层防火墙、物理层防火墙链路层防火墙防火墙配置方式主要有3种: 1、Dual-homed方式 Dual-homed方式最简单。 Du
防火墙的基本运用
windy_12138的博客
09-05 1507
防火墙基本知识点
防火墙的基本概念(1)TCP/IP协议
MSB_WLAQ的博客
09-27 1981
OSI标准将网络分为七层,而TCP/IP标准仅把网络分为四层。不过,我们只需要了解TCP/IP的标准即可。 TCP/IP协议自上而下分为应用层、传输层、网络层、链路层
小白的linux习之路-centos7开启VNC远程
11-05
Linux习之路-CentOS7开启VNC远程】 在Linux世界中,CentOS7是一个广泛使用的操作系统,尤其在服务器管理领域。对于初者来说,掌握Linux的远程访问能力至关重要,尤其是通过图形化界面进行操作。VNC(Virtual ...
Linux入门教程 菜鸟Linux的入门教材
11-26
9. **安全性提升**:进行了多项安全修补工作,如默认关闭端口、增强防火墙等。 10. **最新软件包**:捆绑了大量的最新应用软件和服务器软件。 #### 三、系统硬件需求 1. **CPU**:Red Hat Linux 7.1在安装光盘上...
两分钟带你了解防火墙的小知识
qq_48854060的博客
09-09 1635
包过滤是最早使用的一种防火墙技术,它的第一代模型是“静态包过滤”,使用包过滤技术的防火墙通常工作在OSI模型中的网络层上,后来发展更新的“动态包过滤”,简而言之,包过滤技术工作的方法就是基于各种头部、协议、地址、端口、类型等信息进行分析,并与预先设定好的防火墙过滤规则进行核对,一旦发现某个或多个部分与过滤规则匹配并且条件为“阻止”的时候,这个包会被丢弃。防火墙是指的是一个由软件和硬件设备组合而成,在内部网和外部网之间,专用网和公共网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法。
防火墙的三种工作模式介绍(路由模式、透明模式(网桥)、混合模式)
a_island的博客
09-26 4万+
防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。 如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下; 若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下; 若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP 地址,某些接口无IP 地址),则防火墙工作在混合模式下。 防火墙三种工作模式的简介 1、路由模式 当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ 三个区域相连的接口分别配置成不同网段的IP 地址
防火墙
jingsanliunian的博客
10-22 2055
防火墙具有隔离功能,放在路由器的后面,工作在网络或主机边缘。大体分类有:主机防火墙与网络防火墙;或者硬件防火墙与软件防火墙;或者网络防火墙与应用层防火墙。 网络层防火墙不能识别应用层数据,只能检查TCP、IP的数据报头,应用层防火墙可以识别协议内部的数据(自己开发的应用层软件防火墙不能识别,可以设置规则使防火墙识别软件的二进制代码),应用层协议有http、dns之类。 应用层防火墙又称为代理服
OSI七层模型详解
热门推荐
12-28 60万+
OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯,因此其最主要的功能就是帮助不同类型的主机实现数据传输 。 完成中继功能的节点通常称为中继系统。在OSI七层模型中,处于不同层的中继系统具有不同的名称。 一个设备工作在哪一层,关键看它工作时利用哪一层的数据头部信息。网桥工作时,是以MAC头部来决定转发端口的,因此显然它是数据链路层的设备。 具体说:
防火墙的基本概念(2)防火墙
m0_70746078的博客
09-21 748
如果不合法,报文则被丢弃。netfilter/iptables(简称为iptables)组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。防火墙的任务简单描述就是“放行合法”或者“封锁不合法”的数据包,但是随着计算机技术的发展,尤其是针对TCP/IP协议的设计缺陷的攻击,第一代包过滤防火墙已经不能很好的履行职能,因此诞生了第二类防火墙,代理,或者说地址转换防火墙
防火墙工作模式的介绍
weixin_34360651的博客
07-26 1620
文章出处:www.net1980.com 防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。如果防火墙以第三层对外连接(接口具有IP 地址),则认为防火墙工作在路由模式下;若防火墙通过第二层对外连接(接口无IP 地址),则防火墙工作在透明模式下;若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP 地址,某些接口无IP 地址),则...
防火墙技术介绍
qq_42499737的博客
07-17 5873
一、什么是防火墙? 百度百科对防火墙做了一个定义: 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术 通俗的说它是一个连接两个或者多个网络区域,并且基于策略限制区域间流量的设备。 防火墙技术的主要功能功能在于及时发现并处理计算机网络运行时候可能存在的安全风险,数据输出等问题。 这里面也包括处理措施,比如隔离与保护,并对计算机网络安全当中的各项操作实施记录和检测,依次为用户提供更好,更好的计算机网络体
Linux具体该怎么
最新发布
04-24
Linux习可以从以下几个方面入手: 1. 基础知识:了解Linux的基础知识,包括Linux...建议可以使用一些在线的习平台和书籍进行习,比如Linux公社、菜鸟教程、鸟哥的Linux私房菜等。同时也要多动手实践,积累经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值