web安全day34:一步一步学习Linux防火墙

最新推荐文章于 2024-04-17 13:04:15 发布
最新推荐文章于 2024-04-17 13:04:15 发布
阅读量1.9k 收藏 1
点赞数 2
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36813857/article/details/122331238
版权

目录

实验:初步理解Linux防火墙

修改防火墙策略

规则的增删

注意事项:

数据包的常见控制类型

丢弃和拒绝的区别

规则的匹配条件

通用匹配

隐含匹配

显式匹配

规则的备份和还原

备份规则

还原规则

linux中,防火墙的功能由iptables实现。

防火墙的作用是对请求进行隔离或者阻止、丢弃。

iptables的功能除了普遍意义上防火墙的功能外,还有其他一些功能。比如网络地址转换、数据包内容修改等。

具体来说,iptables通过4张表实现4个功能,而这其中最重要的就是filter和nat了。

raw:关闭nat表上启用的连接追踪机制

mangle:拆解报文,做出修改,并重新封装

nat:网络地址转换

filter:过滤表

实验:初步理解Linux防火墙

我们设计一个实验来理解iptables的功能。

windowsxp的ip地址是192.168.1.1,网关是192.168.1.254

redhat1有两张网卡,一张的ip地址是192.168.1.254,另一张的ip地址是192.168.189.101

redhat2的ip地址是192.168.189.1,网关是192.168.189.101。

我们首先通过windowsxp访问其网关192.168.1.254

通过redhat2访问其网关192.168.189.101

在redhat1上开启ip临时转发功能

echo "1" > /proc/sys/net/ipv4/ip_forward

或者开启永久转发功能

vim /etc/sysctl.conf


net.ipv4.ip_forward = 1

然后在windowsxp上直接ping redhat2 192.168.189.1

在windowsxp上可以访问redhat2的httpd服务(前提是redhat2已经安装并且启动了httpd服务)

如果打开防火墙。

windowsxp就无法访问到了

查看filter表

iptables -t filter -nvL
最低0.47元/天 解锁文章
信封同学
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Linux防火墙学习
0verWatch的博客
07-29 654
前言 Linux下iptables的设置,设置了它就能够有效地过滤掉相关的数据包从而阻挡相关攻击,感觉这个东西跟安全有很大用处,比如在我们学习的计算机网络知识里面,网络拓扑十分瓜皮,路由器没有过滤数据包的功能,直接就实现路由转发的过程,这样就会对一个LAN造成很大的安全隐患,现在我要更正一下自己的思路,路由器不单单实现转发功能,我现在还把他看成一台可以实现过滤功能的电脑,这样就对它所连接的LAN...
linux服务器防火墙学习
老熊的博客
11-09 306
1,首先说明一下,我的Linux防火墙用的是firewall,不是iptables。 2,检测程序是不是正常运行。netstat -ntlp 这个命令可以检测端口对应的程序是否正常运行。 3,telnet IP 端口 这个命令可以测试端口是否可以连通。   firewall防火墙 1、查看firewall服务状态 systemctl status firewalld 2、查看firew...
Linux防火墙基本学习
Lobby_boy的博客
08-19 515
远程访问控制/etc/hosts.allow和/etc/hosts.deny两个文件是控制远程访问的,通过它可以允许或禁止某个IP/IP段的客户访问Linux。sshd:172.25.254. :spawn echo `date` from %c to %s >> /dev/pts/1iptables概述:Linux的数据包过滤软件。三表五链iptables里面有很多个表格,没个表格都定义出自己的默
Linux命令学习—Iptables 防火墙(上)
最新发布
qq_61861243的博客
04-17 1422
可以使用 /etc/rc.d/init.d/iptables save 将当前 iptables 规则写到 /etc/sysconfig/iptables 文 件中,那么每次开机时/etc/rc.d/init.d/iptables start 命令会使 /etc/sysconfig/iptables 中的规 则生效。iptables 是由几张表所组成,每张表又由几条链组成,每张表负责不同的封包处理机制,每条链负责不 同的封包走向,具体采取的策略由链里的规则设定。包过滤技术的优点是简单实用,实现成本较低。
[Linux防火墙]一文学会防火墙概念及常用命令
喜欢水星记的博客
05-13 709
防火墙Linux重要应用,一文概括Linux防火墙常用命令
Linux防火墙
qq_57289939的博客
09-07 951
irewalld(Dynamic Firewall Manager of Linux systems,Linux 系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,从RHEL 7开始,用firewalld服务替代了iptables服务RHEL 9采用firewalld管理netfilter子系统,默认情况,firewalld则是交由内核层面的nftables包过滤框架来处理firewalld特点firewalld可以动态修改单条规则。
web安全day35:Linux防火墙进阶
小梁的博客
01-05 818
前面一篇文章,我们主要学习了iptables中filter表的基本内容,今天这一篇文,主要会讲nat表的内容。 nat表用于网络地址转换。网络地址转换的目的是为了使用一个或者少量的ip地址去解决多个或者大量的内部设备访问外部网络的问题。 我们延用上一篇文里面的网络拓扑结构来理解。redhat1作为linux的网关服务器,而redhat2作为web服务器,注意不要给他设置网关。windowsxp作为内部网络的一台pc,需求是访问redhat2的web服务。 我们的设想是: windowsxp去访问
[红日安全]AI安全Day1-机器学习算法在web安全中的应用1
08-08
【红日安全】AI安全Day1-机器学习算法在web安全中的应用1 在Web安全领域,机器学习已经成为一种强大的工具,用于识别和防御各种威胁,如恶意软件、网络钓鱼、DDoS攻击等。本文将深入探讨机器学习的基础概念及其在...
五:Day01-Linux虚拟机
10-08
7. **权限管理**:Linux采用用户和组的概念,通过`chmod`改变文件权限,`chown`和`chgrp`更改文件所有者和组,理解`rwx`(读、写、执行)权限对系统安全至关重要。 8. **包管理器**:Linux发行版通常配备包管理器,...
day1:Web渗透技术.mp4
12-25
day1:Web渗透技术.mp4
linux下iptables防火墙学习
12-31
Linux中的防火墙是由netfilter/iptables网络构架实现的包过滤防火墙,可以实现大部分硬件防火墙的功能,所以可以在企业的应用方案中可以作为硬件防火墙的替代品。 如果Linux的内核是在2.4以上的版本,都可以使用iptables来实现防火墙的功能。由于Linux防火墙是在Linux的内核中实现的,而在内核中使用了netfilter构架实现防火墙的功能,iptables其实就是管理netfilter的工具而已,所以我们一般使用iptables来实现对防火墙的管理。
Linux学习防火墙
爱喝水的qdy的博客
12-25 114
目录 # 防火墙 iptables -F 清理防火墙策略 iptables -L 防火墙策略列表 systemctl stop firewalld.service systemctl disable firewalld.service
Linux防火墙详解
路人甲的博客
09-20 3975
一、防火墙基础 Linux防火墙主要工作在网络层,属于典型的包过滤防火墙。 redhat 6 使用的是iptables redhat 7 使用的是firewalld iptables服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理 firewalld服务则是把配置好的防火墙策略交由内核层面的 nftables 包过滤框架来处理 iptables和firewalld都是Linux配置内核防火墙的工具 二、iptables iptables 是一款基于命令行的防火墙策略管理工
linux 防火墙(firewall)
DK_one的博客
03-16 6149
一 : 介绍1.1防⽕墙是保护机器不受来⾃外部的、不需要的⽹络数据的⼀种⽅式。它允许⽤⼾通过定义⼀组防⽕墙规则来控制主机上的⼊站⽹络流量。这些规则⽤于对进⼊的流量进⾏排序,并可以阻断或允许流量。1.2firewalld 是⼀个防⽕墙服务守护进程,其提供⼀个带有 D-Bus 接⼝的、动态可定制的、基于主机的防⽕墙。如果是动态的,它可在每次修改规则时启⽤、修改和删除规则,⽽不需要在每次修改规则时重启防⽕墙守护进程。。
Linux基础——防火墙(一)
Xiaofa_123的博客
06-14 1745
Linux防火墙
虚拟机Nat模式下设置静态ip
FlyTester的博客
11-03 6526
虚拟机Nat模式下设置静态ip   linux虚拟机以nat模式连接网络,如何设置静态ip?分3步。 环境:linux虚拟机,win7主机   1.对虚拟机设置静态ip 输入命令“vi /etc/sysconfig/network-scripts/ifcfg-eth0” 拿我的为例子,请注意注释:  ------------------------------------
linux关闭防火墙后还访问不了Web?已解决,关闭防火墙及清除防火墙策略
m0_60452293的博客
03-20 384
停止防火墙: systemctl disable firewalld禁用防火墙: systemctl stop firewalld。
Access denied for user ‘‘@‘192.168.189.1‘ (using password: NO)
zml_pinkgirl的博客
09-23 1355
做项目的时候启动测试类,发现数据库连不上,报错如下图: java.sql.SQLException: Access denied for user ''@'192.168.189.1' (using password: NO) at com.mysql.cj.jdbc.exceptions.SQLError.createSQLException(SQLError.java:129) ~[mysql-connector-java-8.0.17.jar:8.0.17] at com....
苏国勇的C语言学习笔记
05-11
苏国勇是一位热爱学习C语言的学生,他对于学习C语言的态度非常认真,始终保持着学习的热情和勤奋。在学习过程中,他养成了一些良好的学习习惯,比如认真听课、下课梳理每天的课程内容以及早睡早起等。这些习惯不仅...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

信封同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值