防火墙基础01

最新推荐文章于 2024-01-29 22:02:56 发布
最新推荐文章于 2024-01-29 22:02:56 发布
阅读量178 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45277493/article/details/105896029
版权

系统安全保护
SElinux强制访问控制体系
SELinux运行模式:
enforcing(强制)
permissive(宽松)
disabled(彻底禁用)
任何模式切换到disabled(彻底禁用),都必须经历重启系统
查看当前SELinux状态

getenforce

切换运行模式:
.临时 :setenforce 0
.永久 :/etc/selinux/config
SELINUX=permissive

别名:
alisa
~/.bashrc 影响指定用户
/etc/.bashrc 影响所有用户

防火墙策略管理
虚拟机server构建web服务:提供一个页面内容
httpd nginx tomcat
服务器server上

yum -y install httpd
rpm -q httpd
systemctl restart httpd
systemctl enable httpd
firefox 172.25.0.11  本机测试访问

书写页面文件
网页文件存放位置:/var/www/html
网页文件名称:index.html

<marquee><font color=red><h1>nsd阳光

虚拟机server构建FTP服务:文件传输
vsftpd
默认共享路径:/var/ftp/

yun info vsftpd
yum -y install vsftpd
systemctl restart vsftpd
systemctl enable vsftpd
firefox ftp://172.25.0.11   本机测试

防火墙:严格过滤入站,允许出站
硬件防火墙
软件防火墙:本机防护
firewalld
工具:firewall-cmd 、firewall-config
public:仅允许访问本机的sshd、dhcp、ping服务
trusted:允许任何访问
block:阻塞任何来访请求(明确拒绝)
drop:丢弃任何来访的数据包(直接丢弃、不给客户端回应,节省资源)
数据包: 源IP地址 目标IP地址 数据
防火墙匹配原装:匹配即停止
1.查看数据包中源IP地址,然后查询所有区域中规则,哪一个区域中有源IP地址的惠泽,则进去哪个区域
2.进如默认区域(public)
查看防火墙默认区域

firewall-cmd --get-default-zone

修改防火墙默认区域

firewall-cmd --set-default-zone=block
ping 172.25.
最低0.47元/天 解锁文章
追风少年小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙安全策略①
w17791476027的博客
03-16 3412
防火墙的首包机制以及在ensp的图形化界面做防火墙安全策略
QCCP-PS-NGFW-01-防火墙基础知识.pdf
03-08
防火墙技术文档 防火墙技术文档 防火墙技术文档 防火墙技术文档 防火墙技术文档 防火墙技术文档 防火墙技术文档 防火墙技术文档 防火墙技术文档 防火墙技术文档 防火墙技术文档 防火墙技术文档 防火墙技术文档 ...
区域策略防火墙
weixin_30788619的博客
05-29 306
防火墙配置作业 拓扑 我的学号为201610110045,所以是45 路由器 接口 Ip地址 R1 F0/0 10.45.1.1 R3 F0/0 10.45.1.2 F0/1 10.45.2.1 R4 F...
Firewalld的基本参数和简单使用方法
weixin_34054866的博客
11-23 124
Firewalld即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器。Firewalld是一个服务,用于配置网络连接,从而哪些内外部网络的数据包可以允许穿过网络或阻止穿过网络。##区域规则 drop(丢弃) 任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。 block(限制) 任何接收的网络连接都被 ...
总结:磁盘分区
热门推荐
w2009211777的专栏
06-17 1万+
linux磁盘相关知识梳理
防火墙初接触
qq_40741808的博客
06-11 1315
防火墙概述防火墙的分类包过滤防火墙状态检测防火墙(ASPF:application specific packet filter)状态监测机制:代理防火墙安全区域安全区域的配置报文在安全区域之间的流动:防火墙如何判断报文在哪两个安全区域之间流动呢?安全策略分类:防火墙的三种工作模式: 概述 防火墙是位于两个或多个网络之间执行访问控制的软件或硬件系统,他根据访问控制规则对进出的网络的数据流进行过滤。它是一种网络安全产品,用于对网络进行安全访问限制,一般用在互联网的边缘,防止外部黑客的攻击。防火墙可以看成是带有
华为低端防火墙产品安装与基础调测培训.rar
09-22
01_CC411031 低端防火墙产品介绍 02_CC411032 低端防火墙各类接口卡介绍 03_CC411033 低端防火墙的基本业务特性 04_CC411034 低端防火墙的高级特性 05_CC411035 低端防火墙的UTM特性 06_CC411036 初始连接配置 ...
Linux运维-云计算 基础全栈-095 应用管理-6.2 防火墙策略01.mp4
06-05
Linux运维-云计算 基础全栈-095 应用管理-6.2 防火墙策略01.mp4
华为防火墙技术-强叔侃墙电子期刊01期
05-10
华为防火墙技术-强叔侃墙电子期刊01期 包含基础知识、安全策略、攻击防范、NAT等...
01-基础配置指导-整本手册.pdf
08-12
H3C防火墙
iptables详解
wdt3385的专栏
12-25 4777
看完下面这个iptables的讲解一下子豁然开朗,写的很详细 一:前言 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的
Linux学习十一 防火墙
qq_44692240的博客
11-13 73
Linux学习十一 防火墙 系统安全保护 SELinux运行模式的切换 SELinux的运行模式 -enforcing(强制)、permissive(宽松)、disabled(彻底禁用) 切换运行模式 -临时切换:setenforce 1 | 0 -固定配置:/etc/selinux/config文件 命令 说明 setenforce 1 | 0 切换防火墙 getenforce 查看模式SELinux运行模式 防火墙策略管理 系统服务 firewalld
安全防御——一、防火墙的基本概念
钟言的博客
11-03 1141
本篇为安全防御第一章上半部分,防火墙的基本概念,详细内容包含了:了解防火墙 1、防火墙的区域及发展史2、下一代防火墙win10添加环回网卡ENSP连接真机 1、导入设备包并登录 2、创建环回网卡并配置IP地址 3、解决云未显示环回网卡的问题4、绑定网卡并登录Web界面等等
jQuery按钮切换disabled状态
赵有利的专栏
08-23 1526
前一段时间拓展了下jquery的fn,可以是按钮切换disabled状态,;! function($) { $.fn.enable = function() { return $(this).prop('disabled', false); } $.fn.disable = function() { return $(this).prop('disabled', true); }
防御保护----防火墙基本知识
最新发布
Tmg3202915143的博客
01-29 2007
判断信息:数据包的源IP地址、目的IP地址、协议类型、源端口、目的端口(五元组)工作范围:网络层、传输层(3-4层)和路由器的区别:普通的路由器只检查数据包的目标地址,并选择一个达到目的地址的最佳路径;防火墙除了要解决目的路径以外还需要根据已经设定的规则进行判断“是与否”。技术应用:包过滤技术。优势:对于小型站点容易实现,处理速度快,价格便宜劣势:规则表会很快变得庞大复杂难运维,只能基于五元组;现在很多安全风险集中在应用层中,所以,仅关注三、四层的数据无法做到完全隔离安全风险;逐包进行包过滤检测,将导致防火
防火墙安全策略
qq_44850340的博客
02-04 5087
包过滤技术基础 包过滤技术简介: 对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。 实现包过滤的核心技术是访问控制列表。 包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。传统的包过滤...
firewalld 防火墙策略
可问春风的博客
03-11 5125
下面都是在public区 #网关 firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.200." accept" firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.200.112" accept" firewall-cmd --reload firewall-cmd --p
防火墙的目标地址转换和源地址转换
萌兔兔MMQ!!
08-05 3085
由于是同一网段,所以两个网关是一样的。因为内网1 的请求数据在通过防火墙时, 用户地址(内网1 IP)会被转换成防火墙/网关IP, 返回数据包也就会发往防火墙/网关IP,再被防火墙转换发回 内网1, 不存在内网1 和内网6 的直接对话, TCP 数据包也能对应上,访问就没有问题了。从另外一个角度看,外网访问做双向地址转换虽然可行,但有一个缺点, 就是数据包到达内网服务器时,外网用户IP 被转换成了防火墙/网关IP, 这样内网中的应用程序就无法获取外网用户的真实IP了, 只能看到请求来自防火墙/网关IP。..
Firewalld
mcc
11-17 204
Firewalld Firewalld概述 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具; 支持IPV4,IPV6防火墙设置以及以太网桥; 支持服务或应用程序直接添加防火墙规则接口; 拥有两种配置模式: (1)运行时配置:重启后自动清空;不中断现有链接;不能修改服务配置 (2)永久配置:重启后配置才能生效;中断现有连接;可以i修改服务配置 Firewalld和iptables的关系 netfilter:位于linux内核中的包过滤功能体系,称为linux防火墙的内核态 firewalld
ensp防火墙基础配置2
06-01
以下是 ensp 防火墙基础配置步骤: 1. 进入 ensp 防火墙配置界面,创建安全域和安全策略。 2. 在安全域中定义需要保护的网络或主机,可以根据需求创建多个安全域。 3. 创建安全策略,定义允许或禁止通过安全域...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值