Linux安全
梦 里 不 知 身 是 客
这个作者很懒,什么都没留下…
展开
-
Linux安全-防火墙语法(四)-防火墙规则的备份还原操作
导出(备份)规则: iptables-save工具 可结合重定向输出保存到指定的文件 举例: iptables-save > 1.tables 含义:将规则保存到1.tables文件里面 导入(还原)规则: iptables-restore工具 可结合重定向输入指定规则来源 举例: iptables-restore < 1.tables 含义:将1.tables备份文件里面的规则还原到防火墙的链路规则中 iptables服务: 脚本位置:原创 2020-05-27 19:54:17 · 430 阅读 · 0 评论 -
Linux安全-关于防火墙语法(三)- SNAT、DNAT转换
防火墙语法(三): 1.SNAT策略的典型应用环境 局域网主机共享单个公网IP地址接入Internet SNAT策略的原理 源地址转换,Source Network Address Translation 修改数据包的源地址 启用SNAT SNAT转换实验 前提条件: 1.局域网各主机正确设置IP地址/子网掩码 2.局域网各主机正确设置默认网关 3.Linux网关支持IP路由转发 实现方法: 编写SNAT转换规则 举例: iptables -t nat -A POSTROUTING -s 192原创 2020-05-27 17:02:27 · 259 阅读 · 0 评论 -
Linux安全-关于防火墙语法(二):
防火墙语法(二): 匹配类型: 通用匹配: 可直接使用,不依赖于其他条件或扩展 包括网络协议、IP地址、网络接口等条件 隐含匹配: 要求以特定的协议匹配作为前提 包括端口、TCP标记、ICMP类型等条件 显示匹配: 要求以“-m 扩展模块” 的形式明确指出类型 包括多端口、MAC地址、IP范围、数据包状态等条件 常用的通用匹配条件: 协议匹配: -p 协议名 地址匹配:-s 源地址、-d 目的地址 接口匹配:-i 入站网卡、-o 出站网卡 举例:iptables -A INPUT -i eth0 -s原创 2020-05-25 17:03:57 · 331 阅读 · 0 评论 -
Linux安全 - 详解Linux防火墙(一)
1.防火墙定义: 工作在主机边缘处或者网络边缘处对数据报文进行检测,并且能够事先定义好的规则,对数据报文进行相应处理的模块 2.防火墙分类: 构造: 硬件: 深信服(深圳)、网御(联想)、华为的一些硬件防火墙 软件: windos防火墙、linux的iptables防火墙 工作机制: 包过滤防火墙: 根据 源地址(SIP)、目标地址(DIP)、源端口(SPORT)、目标端口(DPORT) 去做数据包的过滤 应用层防火墙: 根据 URL 、主机名(HOSTNAME) 去做数据包的过滤 模块: 应用态: i原创 2020-05-23 12:53:51 · 502 阅读 · 0 评论 -
Linux安全-常见的攻击手段和防御手段
Linux安全问题以一张思维导图以概之原创 2020-05-22 14:25:23 · 926 阅读 · 0 评论