Linux安全 - 详解Linux防火墙(一)

最新推荐文章于 2022-08-22 16:56:36 发布
最新推荐文章于 2022-08-22 16:56:36 发布
阅读量471 收藏 2
点赞数
分类专栏: Linux安全 Linux 文章标签: linux防火墙 iptables
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42193489/article/details/106288285
版权
1.防火墙定义:工作在主机边缘处或者网络边缘处对数据报文进行检测,并且能够事先定义好的规则,对数据报文进行相应处理的模块2.防火墙分类:构造:硬件: 深信服(深圳)、网御(联想)、华为的一些硬件防火墙软件: windos防火墙、linux的iptables防火墙工作机制:包过滤防火墙: 根据 源地址(SIP)、目标地址(DIP)、源端口(SPORT)、目标端口(DPORT) 去做数据包的过滤应用层防火墙: 根据 URL 、主机名(HOSTNAME) 去做数据包的过滤模块:应用态: i
摘要由CSDN通过智能技术生成

1.防火墙定义:

工作在主机边缘处或者网络边缘处对数据报文进行检测,并且能够事先定义好的规则,对数据报文进行相应处理的模块

2.防火墙分类:

在这里插入图片描述

构造:

硬件: 深信服(深圳)、网御(联想)、华为的一些硬件防火墙
软件: windos防火墙、linux的iptables防火墙

工作机制:

包过滤防火墙: 根据 源地址(SIP)、目标地址(DIP)、源端口(SPORT)、目标端口(DPORT) 去做数据包的过滤
应用层防火墙: 根据 URL 、主机名(HOSTNAME) 去做数据包的过滤

模块:

应用态: iptables(在centos6中是防火墙的配置工具)、firewall(在centos7中是防火墙的配置工具)
内核态: netfilter(linux真正的内核防火墙)

3. iptable原理:

在这里插入图片描述
5链:

客户端发起数据报文请求———> 到达服务器的内核态(网卡)————>网卡处有个路由表(rount tables),会判断IP是否是本机的IP
———>假设客户端要访问WEB服务器,就会有iptables的第一个规则入口(INPUT链(第一个描述规则的地方,所有的入站的数据报文,要经过INPUT链,才能到达上层用户空间))
———>假设客户端访问成功,服务器的数据报文就会被发送出去,此时会有iptables的第二个规则接口(OUTPUT链(第二个描述规则的地方,所有出站的数据报文,都要经过OUTPUT链进行过滤操作,才能成功出去))
———>假设客户端要访问WEB服务器,会经过路由器,会产生数据报文的转发&#

最低0.47元/天 解锁文章
梦 里 不 知 身 是 客
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 防火墙详解
wq962464的博客
12-09 3576
一、linux防火墙基础 1.防火墙概念 在计算机科学领域中,防火墙(Firewall)是一个架设在互联网与企业内网之间的信息安全系统,根据企业预定的策略来监控往来的传输。 防火墙可能是一台专属的网络设备或是运行于主机上来检查各个网络接口上的网络传输。它是目前最重要的一种网络防护设备,从专业角度来说,防火墙是位于两个(或多个)网络间,实行网络间访问或控制的一组组件集合之硬件或软件 2.功能:防火墙...
Linux防火墙(一)
LS19990712的博客
10-11 125
Firewalld简介 1.支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 2.支持IPv4、IPv6防火墙设置以及以太网桥 3.支持服务或应用程序直接添加防火墙规则接口 4.拥有两种配置模式:运行时配置、永久配置 Firewalld和iptables的关系 1.netfilter (1)位于Linux内核中的包过滤功能体系 (2)称为Linux防火墙的“内核态”2....
Linux 通过防火墙安全设置
yang725614的博客
03-26 460
五、Linux 安全配置1、限制IP通过ssh登录到Linux服务器第一种:设置那些IP段可访问:vi /etc/hosts.allow sshd:192.168.1.120:allow禁用所有的IP访问:vi /etc/hosts.denysshd:all:deny  第二种:通过配置防火墙限制仅某个IP段可登录:iptables -A INPUT -p tcp -s 192.168.1.120...
linux 防火墙(一)
Liangheng32的博客
11-06 315
目录 firewalld概述 firewalld与iptables的区别 firewalld区域的概念 firewalld防火墙预定义了9个区域 firewalld数据处理流程 Firewalld防火墙的配置方法 1.运行时配置 2.永久配置 firewalld防火墙的配置方法 常用的 firewall-cmd 命令选项 常用命令 区域管理 服务管理 端口管理 firewalld概述 1)firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的ip
Linux防火墙(一)
一两风的博客
08-22 784
Linux防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)。Linux 系统的防火墙体系基于内核编码实现, 具有非常稳定的性能和高效率,也因此获得广泛的应用。netfilter/iptables:IP 信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在对包内的IP地址、端口等信息的处理。netfilter/iptables关系:netfilter:属于“内核态。
Linux 防火墙软件 IPtables使用详解.docx
最新发布
11-09
Linux 防火墙软件 IPtables使用详解.docx
linux之centos7防火墙基本使用详解
01-10
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status ...启动防火墙: systemctl start firewalld.service 关闭防火墙: systemctl stop firewalld.service 重启防火墙: s
详解Linux iptables常用防火墙规则
01-20
防火墙在做数据包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的数据包过滤表中,而这些表集成在 Linux 内核中。在数据包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP ...
Linux系统firewall-cmd 命令详解.docx
02-07
Linux 系统 firewall-cmd 命令详解 firewall-cmd 是 firewalld 的字符界面管理工具,firewalld 是 CentOS 7 的一大特性。firewalld 最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone...
关于Linux防火墙问题
小盐粒吖的博客
08-04 178
Centos7版本 1.防火墙配置 说明: Linux中的防火墙,准备了核心的配置文件,通过该文件可以控制防火墙是否永久开启. 该操作下次Linux服务器重启后有效. 1.1永久关闭防火墙配置 systemctl disable firewalld.service 1.2 永久开启防火墙配置 systemctl enable firewalld.service 2.防火墙操作 2.1 检查防火墙状态 irewall-cmd --state 2.2关闭防火墙 说明:关闭防火墙的操作一般都是临时的.
linux防火墙
qq_59161414的博客
08-22 316
防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障
Linux系统安全防火墙篇之 IPTABLES
热门推荐
高飞的博客
12-15 31万+
防火墙的定义 防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险、数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的...
教你如何简单理解Linux防火墙技术
qq_44867764的博客
04-13 216
安全技术 技术 特点作用 入侵检测与管理系统(Intrusion Detection Systems) 特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式 入侵防御系统(Intrusion Prevention System) 以透明模式工作,分析数据包的内容如:溢出攻击、拒绝服务...
基于Linux防火墙安全
weixin_33895475的博客
07-17 109
基于Linux防火墙安全  美国的SCO公司,控告IBM公司盗用SCO拥有的Unix技术并擅自植入Linux内,要求赔偿10亿美元以上。5月14日,SCO继续扩大法律行动,再次发函给全球1500家大企业,警告称,使用Linux的用户可能触犯法津。SCO公司近一步要求这些公司为每台的Linux服务器支付 699美元的使用许可费用。9月4日,一些大客户要求戴尔向他们做出保证,...
linux防火墙三层架构,Linux基础篇(1)小白如何学习Linux?计算机组成与三层架构部分!...
weixin_32578799的博客
05-13 176
## linux基础篇“学非探其花 要自拔其根” 这句话出自我国唐代诗人杜牧留诲曹师等诗中的名言,意思便是学习不能像看花一般,流于表面,而是要寻根究底,深刻的领会本质内涵。基础往往是让人最容易忽略的事情,可往往却是基础才能改变你所想成就的目标!“Learn not to explore the flowers, we must extricate ourselves” 加油,朋友!基础,基础!不...
Linux防火墙设置
阿鹏
06-23 289
1、暴力点,直接关闭防火前(如果在生产环境下,不安全,在开发或测试环境嘛,随便!) [root@192 ~]# systemctl stop firewalld [root@192 ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendo
linux界面防火墙设置吗,Linux防火墙设置注意点什么
weixin_42560067的博客
05-07 61
我们线上服务器为了安全性都需要开启防火墙。我们这里就说一下 centos7 版本的防火墙不再使用原来的 iptables 启用 firewalld下面我们安装下防火墙你可以通过以下命令进行安装:安装 :yum install firewalld通过启动命令启动:service firewalld start如果你想看防火墙状态 检查状态:service firewalld status如果你是本地...
linux防火墙使用以及配置
hantoy的博客
07-01 164
linux防火墙使用以及配置 Centos 7 firewall : 1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前ser
三层架构
Slds_Bxjtm的博客
07-08 250
三层架构 通常意义上的三层架构就是将整个业务应用划分为:表现层(UI)、业务逻辑层(BLL)、数据访问层 (DAL)。 区分层次的目的即为了“高内聚,低耦合”的思想。 表现层(UI):通俗讲就是展现给用户的界面,即用户在使用一个系统的时候的所见所得。 业务逻辑层(BLL):针对具体问题的操作,也可以说是对数据层的操作,对数据业务逻辑处理。 数据访问层(DAL):该层所做事务直接操作数据库,针对数据的增添、删除、修改、更新、查找等每 层之间是一种垂直的关系。 三层结构是 N层结构的一种,一般来说,层次之间是.
linux操作系统chpLinux系统安全.pptx
11-13
Linux操作系统安全是现代信息技术领域的重要议题,尤其是在网络环境中,保障系统稳定运行和用户数据安全至关重要。本章节深入探讨了Linux系统可能遇到的各种安全问题,从身份欺骗与密码泄露,到黑客攻击、电子欺骗、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值