/proc 和/sys & 防火墙基础 & 防火墙配置

最新推荐文章于 2023-02-02 21:55:01 发布
最新推荐文章于 2023-02-02 21:55:01 发布
阅读量447 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43578022/article/details/99622010
版权

1.linux 系统结构,在x86平台的cpu,是如何执行内核程序和用户程序的

ring0 :与硬件相关或者硬件寄存器,总线控制相关的程序--------内核程序
ring1-2 :驱动程序或者与虚拟化相关的程序
ring3 :用户态的程序

2. /proc

/proc 正在运行的内核信息映射
主要输出: (1)进程信息
(2)内存资源信息
(3)磁盘分区信息等等

3. /sys

/sys 硬件设备的驱动程序信息

[root@CentOS6 ~]# cd /sys
[root@CentOS6 sys]# ls
block  bus  class  dev  devices  firmware  fs  hypervisor  kernel  module  power
[root@CentOS6 sys]# cd /proc
[root@CentOS6 proc]# ls
1     1400  21   33   48   901        execdomains  locks         slabinfo
10    1408  22   34   49   902        fb           mdstat        softirqs
11    1409  23   35   5    903        filesystems  meminfo       stat
113   1413  233  36   50   953        fs           misc          swaps
12    1432  234  37   526  acpi       interrupts   modules       sys
1239  1436  235  38   6    asound     iomem        mounts        sysrq-trigger
1261  1438  24   386  652  buddyinfo  ioports      mpt           sysvipc
13    1459  240  387  7    bus        irq          mtd           timer_list
1351  1465  241  388  8    cgroups    kallsyms     mtrr          timer_stats
1377  15    25   389  80   cmdline    kcore        net           tty
1390  16    26   390  81   cpuinfo    keys         pagetypeinfo  uptime
1392  17    27   4    860  crypto     key-users    partitions    version
1394  18    28   443  861  devices    kmsg         sched_debug   vmallocinfo
1396  19    29   444  862  diskstats  kpagecount   schedstat     vmstat
1398  2     3    45   9    dma        kpageflags   scsi          zoneinfo
14    20    30   46   900  driver     loadavg      self

LVS原理
在这里插入图片描述

计算机资源,内核空间,命令解释器(shell),用户空间,

查一下
在这里插入图片描述
nginx,httpd,tomcat都是web服务

4. 防火墙的基础

4.1 iptables介绍
从逻辑上分类:
网络防火墙,主机防火墙

从物理上分类:
硬件防火墙:(性能高,成本高)
软件防火墙:(性能低,成本低)

网络安全的知名企业:深信服,思科,天融信
硬件防火墙:思科(AIR-CT5508-300-K9)
华为(USG6670)

iptables并不是真正意义上的防火墙,可以理解为一个客户端工具,用户通过ipatbles这个客户端,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正的防火墙,这个框架的名字叫netfilter。
netfilter才是防火墙真正的安全框架,netfilter位于内核空间。
iptables是一个命令行工具,位于用户空间,通过这个命令行工具来操作netfilter。

功能:完成封包过滤、封包重定向和网络地址转换(NAT)等

内核空间:也叫做内核态,操作系统占据的内存区域
用户空间:也叫做用户态,用户进程所在的内存区域

5. iptables四表,五链

防火墙是按照规则办事的,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规则匹配时,iptables就根据规则所定义的方法来处理这些数据包,如放行(accept)、拒绝(reject)和丢弃(drop)等。配置防火墙的主要工作就是添加、修改和删除这些规则。

如果我们想要防火墙能够达到

最低0.47元/天 解锁文章
卿禾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux防火墙
Moshizhu的博客
05-01 633
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、iptables防火墙Linux包过滤防火墙概述四表五链规则链之间的匹配顺序:小结二、使用步骤1.引入库2.读入数据总结 前言 防火墙可以分为硬件防火墙和软件防火墙 硬件防火墙 例如华为E9000 ,有专门的操控界面,按要求操作 软件防火墙 例如 iptable
zocker:与ZFS博克
05-20
在/proc/sys/net/ipv4/ip_forward启用了IP转发 防火墙将流量从bridge0路由到物理接口。 一个base-image ,其中包含用来作为容器种子的文件系统。 为了易于使用,包含了Vagrantfile,它将构建所需的环境。 即使...
linux防火墙
m0_71518373的博客
08-14 2723
linux防火墙软件iptables的相关信息和使用方法
第16节 ICMP协议详解
Fighting_hawk的博客
01-05 5387
1. 了解ICMP的含义及作用; 2. 掌握ICMP报文结构; 3. 了解ICMP报文类型以及类型代码一览表; 4. 理解tracert命令工作原理; 5. 了解ICMP协议的攻防方法。
linux系统中的防火墙(firewall)
dghfttgv的博客
11-23 2020
一.“防火墙”的概述 1、什么是“防火墙防火墙技术是通过有机结合各类用于==安全管理与筛选==的软件和硬件设备,帮助计算机网络与其==内、外网之间==构建一道相对隔绝的==保护屏障==,以保护用户资料与信息安全性的一种技术。 外网通过IP访问内网时,只有在防火墙同意情况下,用户才能够进入计算机内,如果不同意就会被阻挡于外。 2、“防火墙”的作用是什么 防火墙技术...
Linux的防火墙的关闭
热门推荐
努力赚钱就可以住更好的养老院
07-13 6万+
1、查看防火墙规则vim /etc/sysconfig/iptables放开某个端口号不被防火墙拦截,适用于部署tomcat,nginx等之类的软件设置完成后,重启防火墙:serviceiptables restart 查看状态service iptables status2、关闭防火墙 serviceiptables stop3、禁止防火墙关机自启动chkconfigiptables ...
ubuntu 禁止外部ping和允许ping方法
01-09
一、前言 在日常网络服务器的维护和使用过程中,ping命令是最为常用的一个检测命令,它所使用的是ICMP协议。但是为了保护主机,很多...方法1 通过sys配置禁止ping echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Linux下Redis安装配置教程
09-09
确保在防火墙配置中打开该端口,例如在`/etc/sysconfig/iptables`中添加新的规则并重启防火墙服务: ```bash -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 6379 -j ACCEPT service ...
linux文档收集综合班(基础命令+常见应用).docx
11-06
以上内容涵盖了Linux基础网络配置、内核参数调整、端口管理及远程访问的关键知识点,对于日常的系统管理和运维工作具有重要的指导意义。通过理解和掌握这些知识,能有效提升Linux系统的管理和维护能力。
入门学习Linux常用必会60个命令实例详解doc/txt
06-09
要想真正理解Linux系统,就必须从Linux命令学起,通过基础的命令学习可以进一步理解Linux系统。 不同Linux发行版的命令数量不一样,但Linux发行版本最少的命令也有200多个。这里笔者把比较重要和使用频率最多的命令...
ICMP 的说明与解释
03-24
ICMP 的说明与解释ICMP 的说明与解释ICMP 的说明与解释ICMP 的说明与解释
Linux防火墙详解
DancingEagle的博客
02-02 516
linux防火墙
android 内存maps,maps kpagecount kpageflags(android procrank)
weixin_28760183的博客
06-03 168
/proc/pid/pagemapinanarchitectureindependentmanner.Details-------Mytestprogram(leak_pagemap)worksasfollows:-creat()andmmap()afileonhugetlbfs(filesizeis200MB==100hugepages,)-r...
解决liunx防火墙报1.4.7问题
pink_s的博客
10-17 2093
报错: iptables: Applying firewall rules: iptables-restore v1.4.7: Couldn't load target `Accept':/lib64/xtables/libipt_Accept.so: cannot open shared object file: No such file or directory Error occur...
linux中防火墙的简单介绍
机器学习,深度学习
02-18 2439
在这个昏昏欲睡的夜晚,我想简答说一下linux中防火墙的命令使用。 首先说说什么是防火墙防火墙是位于内部网和外部网之间的屏障,其作用是保护服务器安全。 linux中安装防火墙命令:yum install firewalld 安装好后的相关命令: 启动防火墙:service firewalld start 查看防火墙状态:service firewalld status 关闭或禁用防火墙:ser...
绕过nftables/PacketFilter防火墙过滤规则传输ICMP/ICMPv6数据包的漏洞详解(上)
systemino的博客
05-10 3805
背景知识介绍 目前的防火墙总共分四类: 包过滤防火墙:包过滤防火墙不检查数据区,包过滤防火墙不建立连接状态表,前后报文无关,应用层控制很弱。 应用网关防火墙:不检查IP、TCP标头,不建立连接状态表,网络层保护比较弱。 状态检测防火墙:不检查数据区,建立连接状态表,前后报文相关,应用层控制很弱。 复合型防火墙:可以检查整个数据包内容,根据需要建立连接状态表,网络层保护强,应用层控制细,会...
iptables详解
weixin_34258078的博客
11-29 200
1、防火墙简介防火墙其实就是一个加固主机或网络安全的一个设备或者软件而已,通过防火墙可以隔离风险区域与安全区域的连接,同时不会妨碍风险区域的访问。世界上没有绝对的网络安全,世界上70%的网络安全事件,都是发生在防火墙内部。严谨的操作习惯,程序化的操作准则,才是最好的防火墙。2、防火墙的分类1)从特点上分类第一种,软件防火墙,软件防火墙需要运行在特定的计算机上,而且需要计算机的...
Linux系统防火墙概述
m0_49265034的博客
03-16 2549
文章目录一、概述二、三表五链 一、概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 对于TCP/IP的七层模型来讲,我们知道第三层是网络层,三层的防火墙会在这层对源地址和目标地址进行检测。
linux应用防火墙配置开放ip地址段,正确配置Linux中的IP Masq防火墙
最新发布
05-30
对于Linux应用防火墙配置开放IP地址段,可以使用iptables命令实现。假设需要开放IP地址段为192.168.0.0/24,可以使用以下命令: ``` iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT ``` 这个命令将会允许来自192....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值