第十一课 防火墙 iptables

最新推荐文章于 2024-06-09 22:17:51 发布
最新推荐文章于 2024-06-09 22:17:51 发布
阅读量95 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43089411/article/details/104859062
版权

TCP 和 UDP 的区别
TCP 是面向连接的,UDP 是面向无连接的
UDP程序结构较简单
TCP 是面向字节流的,UDP 是基于数据报的
TCP 保证数据正确性,UDP 可能丢包
TCP 保证数据顺序,UDP 不保证
UDP类似大喇叭 TCP类似电话。

ifconfig

**
还显示 回环地址 loopback
lo 回环接口
能ping通证明网卡没有问题,ping不通证明系统ip协议什么有问题。

防火墙

**iptables

****rhel中有bug 不再使用
默认策略为允许时,就要设置拒绝规则。没有被允许的,但是也没有拒绝的,可以进。
**input 流入
output 流出数据包
forward 处理转发的数据包
postrouting 楼有选择后处理数据包
reject 拒绝 发送方看到 端口不可达
drop拒绝 发送方相应超时

firewall -cmd 防火墙命令行模式
rirewall -config 防火墙图形模式****
SANT技术 源网络地址转换技术
TCP Wrappers 服务的访问控制列表
deny
allow

满江清月的网络 学习笔记
关注
Linux第十一防火墙 iptables / firewalld
shirunfa的博客
03-08 613
防火墙管理工具 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙,虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流...
iptables为什么需要增加loopback回环的规则
angou6476的博客
11-21 516
先说loopback回环的大致个人理解: 1、lo的主要作用是基于本地访问本地的数据包会经过lo这张网卡。 2、比如ping 127.0.0.1时,你在eth0抓不到,只能在lo这张网卡捕获。 再来看下简单的iptables的几个链的规则: PREROUTING:在做出路由决策之前,数据包将进入此链。 INPUT:数据包将在本地交付。它与打开套接字的进程没有任何关系;本地...
【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)
热门推荐
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
06-06 1万+
这篇文章给大家介绍下iptables防火墙防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(CentOS7有的),云防火墙就是阿里云业务的防火墙安全组等等。
default automatic helper assignment has been turn off for security reasons and CT-based firewall
qq_26563299的博客
02-28 2135
自动助手分配已被弃用,它将很快被删除。改用iptables CT目标来附加助手相关解决文章https://www.centos.org/forums/viewtopic.php?t=9084
回环网络接口lo的自己的一点儿认识
w6910502的专栏
05-17 5967
前段时间在布置服务器的时候发现一个奇怪的问题,也就是一个服务器的日志在本地永远发送不到本地的另一个日志进程里面,但是通过tcpdump抓包,发现有数据流出,但是本地进程死活收不到数据包,本地网络数据包的流向出现了问题,后来各种查,返现这个问题和防火墙策略有关系,也就是对lo的防火墙设置有关系。 原来所谓的回环lo在与本地通信的时候,野兽防火墙策略的影响,一般linux机器上都不会对这个加限制的。
LINUX中的lo(回环接口)
diedangxiang4092的博客
09-04 806
1、什么是LO接口? 在LINUX系统中,除了网络接口eth0,还可以有别的接口,比如lo(本地环路接口)。 2、LO接口的作用是什么? 假如包是由一个本地进程为另一个本地进程产生的, 它们将通过外出链的'lo'接口,然后返回进入链的'lo'接口.具体参考包过滤器的相关内容。 转载于:https://www.cnblogs.com/L...
防火墙iptables
m0_71593537的博客
08-20 1119
由软件包iptables提供的命令行工具,工作在用户空间,用来编写规则,写好的规则被送往netfilter,告诉内核如何去处理信息包和netfilter的适配性好#查看有没有安装 iptables --version。
linux设置防火墙iptables,Linux防火墙iptables设置
weixin_30111715的博客
05-12 197
Linux防火墙iptables设置防火墙是保护服务器的重要措施。它可以对访问权限等做出细粒度的约束。废话少说,下面我们就来看看如何对防火墙进行设置。相关命令只允许特定ip访问80端口:iptables -I INPUT -p TCP –dport 80 -j DROP注意dport前面是两个-iptables -I INPUT -s specificIp -p TCP –dport 80 -j ...
Linux防火墙iptables
qq_54188720的博客
06-09 1029
​。
第十一章_Linux防火墙Iptables
12-28
防火墙技术作为时下比较成熟的一种网络安全技术,其安全性直接关系到用户的切身利益。针对网络安全独立元素——防火墙技术,通过对防火墙日志文件的分析,设计相应的数学模型和软件雏形,采用打分制的方法,判断系统...
架构-防火墙iptables
Struggle_Hard_Z的博客
12-25 1910
架构图详解 架构: 把一个整体(完成人类生存的所有工作)切分成不同的部分(分工),由不同角色来完成这些分工,并通过建立不同部分相互沟通的机制,使得这些部分能够有机的结合为一个整体,并完成这个整体所需要的所有活动,这就是架构 1.用户需求 用户带着域名提交访问请求 2.DNS 通过DNS解析域名找到该域名对应IP返回 3.防火墙(iptables) 也叫:包过滤防火墙 iptables内置4个表,即filter表、nat表、mangle表和raw表 每个表都会有相应的链 filter表
I2C总线接口技术的应用.zip
10-07
硬件接口+总线+教程资料
fraps2.6.1.zip
10-07
fraps2.6.1.zip
HUF76413D3ST-VB一种N-Channel沟道TO252封装MOS管
10-07
60V;45A;RDS(ON)=24mΩ@VGS=10V;VGS=20V;Vth=1.8V
R语言基于决策树的银行信贷风险预警模型附代码数据
10-07
r语言数据分析案例 R语言基于决策树的银行信贷风险预警模型附代码数据
模块化多电平(MMC)并网仿真 逆变仿真 MMC模型预测 采用模型预测控制(MPC),1s投入环流抑制器 Matlab为20
最新发布
10-07
模块化多电平(MMC)并网仿真 逆变仿真。 MMC模型预测。 采用模型预测控制(MPC),1s投入环流抑制器 Matlab为2021b。
掌握Oracle 11g数据库安装教程与XManager配置
Oracle第2堂专注于Oracle 11g数据库的安装教程,由主讲老师于功山教授,其联系方式包括电话、邮箱和QQ号,程内容覆盖了数据库的安装步骤以及SQL*PLUS的常用数据库管理操作。学生在完成程后,能够深入理解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值