服务基础之防火墙

最新推荐文章于 2023-03-20 19:30:42 发布
最新推荐文章于 2023-03-20 19:30:42 发布
阅读量423 收藏
点赞数
分类专栏: # Linux之服务基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46108954/article/details/106037580
版权

文章目录

四、防火墙

功能:主机或网络的边缘,对于进出的报文根据事先定义的规则进行检查,将那些能够被规则匹配到的报文做出相应处理

 

1.防火墙分类

1.1 按逻辑分类

  • 主机防火墙

    针对单主机进行防护

  • 网络防火墙

    处于网络边缘,针对网络入口进行防护,服务于背后的局域网

 

1.2 按物理分类

  • 硬件防火墙

    在硬件级别实现防火墙功能,性能高,价格高

  • 软件防火墙

    软件管理防火墙功能逻辑,性能低,价格低

 

2.程序管理机制tcp_wrapper

tcp_wrapper

tcp_wrapper工作在内核空间和应用程序中间的库层次中。在内核接收到数据包准备传送到用户空间时都会经过库层次,对于部分(只是部分)应用程序会在经过库层次时会被wrap库文件阻挡下来检查一番,如果允许通过则交给应用程序。

  • 查看sshd是否支持wrapper

    ldd $(which sshd) | grep wrap

[root@localhostr ~]#ldd /usr/sbin/sshd | grep wrap
        libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f5ae884e000)

  • 通过hosts.allow和hosts.deny控制服务访问

    格式

    • daemon_list: client_list [:options]

    • "daemon_list:"的表示方法

      sshd:

      sshd,vsftpd,in.telnetd:

      ALL:

      daemon@host: 控制连接某IP的服务

    • "client_list"的表示方法

      单IP:192.168.100.8

      网段:两种写法:"172.16."和10.0.0.0/255.0.0.0

      主机名或域匹配:fqdn或".a.com"

      宏:ALL、KNOWN、UNKNOWN、PARANOID、EXCEPT

    • :options的表达方式

      ALLOW和DENY可以分别写入deny文件和allow文件,表示在allow文件中拒绝在deny文件中接受

      :ALLOW

      :DENY

      :spawn

      • spawn表示启动某程序的意思(/etc/inittab中的respawn表示重启指定程序)。例如启动一个echo程序。
      • in.telnetd: 172.16 :spawn echo “we are good $(date) >> /var/log/telnetd.log”

  • tcpwrapper的检查顺序

    hosts.allow --> hosts.deny --> 允许(默认规则)

 

3.数据包过滤机制Netfilter

 

3.1 iptables(CentOS 6)
3.1.1 netfilter(内核空间)

在这里插入图片描述

  • netfilter也是以模块化的形式存在于Linux中,所以每添加一个和netfilter相关的模块,代表着netfilter就多一个功能。

  • 存放netfilter模块的目录

    /lib/modules/$kernel_ver/kernel/net/{netfilter,ipv4/netfilter,ipv6/netfilter}。

    $kernel_ver代表内核版本号。

  • hooks functions

    钩子函数

    • 每个钩子函数上可以放置N条规则,每条钩子上的多条规则被称为链(CHAIN),
      每个功能包含多个链,被称为表(TABLE)

    组成

    • PREROUTING 进入本机后路由决策之前
    • INPUT 到达本机内部
    • OUTPUT 由本机发出
    • FORWARD 由本机转发
    • POSTROUTING 路由决策之后,离开主机之前

 

3.1.2 iptables(用户空间)
  • 数据包处理流程图

在这里插入图片描述

    最低0.47元/天 解锁文章
    匡夆
    关注
    • 0
      点赞
    • 0
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    Linux学习笔记(20)——firewalld防火墙管理服务
    Zone的博客
    06-19 985
    firwalld firewalld(Dynamic Firewall Manager of Linux systems, Linux 系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于 CLI (命令行界面)和基于 GUI(图形用户界面)的两种管理方式。 相较于传统的防火墙管理配置工具,firewalld 支持动态更新技术并加入了区域(zone)的概念。区域就是 fire...
    linux防火墙简单介绍(iptables、iptables.service、firewalld)
    最新发布
    紫薯的博客
    10-02 743
    对于第一次学习linux防火墙的同学来说,各种名词可能会把自己脑袋搞晕,不清楚各个名词之前的关系,我就是如此。网上的资料有很多但是很杂很乱,新出来的ChatGPT比百度好用多了,我在这里进行归纳整理,帮助初学者更好的理解,以下演示环境为centos7。 防火墙主要分为硬件防火墙和软件防火墙,硬件防护墙是专门设计的一台主机,其中的操作系统主要以提供数据包数据的过滤机制为主,将其他不必要的功能拿掉,因此数据包过滤的效率最佳。本文讲解软件防火墙,硬件防护墙这里不讨论。
    防火墙的相关概念
    ask3124的博客
    12-01 282
    防火墙的相关概念 防火墙(Firewall),也称防护墙,一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 网络层防火墙 网络层防火墙可视为一种IP封包过滤器,运作在底层的TCP/IP协议堆栈...
    永久关闭开启服务防火墙
    潘飞龙的博客日记
    06-20 3040
    entos7永久关闭防火墙 BlakeFvckTheSky0人评论4859人阅读2018-09-28 01:29:07 CentOS 7.0默认使用的是firewall作为防火墙 firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running) [root@localhost ~]#firewall-cmd --state not runn...
    Linux系统中管理服务防火墙设置
    越陌度阡
    05-27 333
    1.使用 systemctl 管理服务 systemctl 是系统服务管理器命令,它是 service 和 chkconfig 这两个命令的整合,在 CentOS 7 就开始被使用。 1. 启动服务 systemctl start httpd 2. 关闭服务 systemctl stop hettpd 3. 重启服务 systemctl restart httpd 4. 查看一个服务的状态 systemctl status httpd 5. 查看一个服务是否在运行 systemctl.
    firewalld防火墙
    Pyy0928的博客
    02-02 195
    文章目录一、Firewalld概述二、firewalld与iptables 的区别三、firewalld区域的概念1、firewalld防火墙9个区域四、firewalld数据处理流程五、firewalld检查数据包的源地址规则六、firewalld防火墙的配置方法1.常用的firewall-cmd 命令选项七、区域管理(1)显示当前系统中的默认区域(2)显示默认区域的所有规则(3)显示当前正在使用的区域及其对应的网卡接口(4)设置默认区域八、服务管理(1)查看默认区域内允许访问的所有服务(2)添加http
    Linux服务器配置与管理:linux配置防火墙基础.pptx
    05-01
    【知识目标】 掌握:Linux防火墙的配置 【能力目标】 会使用Linux命令行工具firewall-cmd配置防火墙 【思政目标】 培养学生职业素养和安全意识
    Linux服务器配置与管理:linux防火墙基础.pptx
    05-01
    了解:防火墙的概念、功能与分类 熟悉: Linux防火墙的历史演进与架构 【能力目标】 能够描述firewalld防火墙的组成 【思政目标】 培养学生职业素养和信息安全意识。 防火墙——是指设置在不同网络(如可信任的企业...
    防火墙基础知识
    04-10
    防火墙能增强机构内部网络...防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的服务以及哪些外部服务可以被内部人员访问。防火墙必须只允许授权的数据通过,而且防火墙本身也必须能够免于渗透。
    云计算基础架构-FTP服务构建.pptx
    11-30
    - **防火墙设置**:确保防火墙允许FTP端口(通常是20和21)的入站连接,以使客户端能够访问FTP服务。 总的来说,构建云计算基础架构中的FTP服务是一项涉及服务器配置、网络设置和安全策略的重要任务。通过理解并...
    鸟哥linux私房菜_基础篇+服务器篇(全)
    10-31
    1. **服务器安全**:讲解防火墙配置、SSH安全实践、权限控制策略等,确保服务器的安全性。 2. **DNS域名解析服务**:了解DNS工作原理,设置DNS服务器,进行域名解析。 3. **HTTP服务器Nginx**:学习Nginx的配置与...
    防火墙详解
    qq_42340084的博客
    09-22 713
    1.概念 防火墙是用于公网和内网之间的一道屏障,有硬件和软件之分,但主要功能都是设置对应的策略对经过防火墙的网络包进行过滤。防火墙的策略可以基于源地址、目的地址、端口号、协议、应用等信息去设置策略。 2.iptables和firewalld的区别 iptables和firewalld都不是真正意义上的防火墙,只是用来定义防火墙策略的一个工具而已,也可以说是一种服务。iptables会把配置好的策略交给内核层面的netfilter网络过滤器来处理,而firewalld则把配置好的策略交给内核层面的nftabl
    Firewalld的基本参数和简单使用方法
    weixin_34054866的博客
    11-23 126
    Firewalld即Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器。Firewalld是一个服务,用于配置网络连接,从而哪些内外部网络的数据包可以允许穿过网络或阻止穿过网络。##区域规则 drop(丢弃) 任何接收的网络数据包都被丢弃,没有任何回复。仅能有发送出去的网络连接。 block(限制) 任何接收的网络连接都被 ...
    打通防火墙,支持远程访问mongodb
    kyfxbl
    10-17 3531
    这篇介绍:配置mongodb集群,都是从本地连接,没有考虑远程连接的情况,本文补充一下 现象 mongodb rs创建成功以后,可以正常从本地访问,但是无法远程访问 配置文件 在mongo.conf的配置里,bind_ip字段不能填127.0.0.1,必须填局域网ip 主机名映射 vi /etc/hosts 192.16
    安全防御之防火墙篇(二)
    weixin_67259816的博客
    03-20 1216
    本篇文章主要针对防火墙的进一步学习,其中包含防火墙针对多通道协议的解决办法,以及防火墙的双机热备技术-----提高防火墙的高可靠性
    linux 防火墙(一)
    Liangheng32的博客
    11-06 316
    目录 firewalld概述 firewalld与iptables的区别 firewalld区域的概念 firewalld防火墙预定义了9个区域 firewalld数据处理流程 Firewalld防火墙的配置方法 1.运行时配置 2.永久配置 firewalld防火墙的配置方法 常用的 firewall-cmd 命令选项 常用命令 区域管理 服务管理 端口管理 firewalld概述 1)firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的ip
    Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
    冰恋云的专栏
    03-13 7167
    查看防火墙策略。
    CentOS 7 下使用 Firewall
    dicekui4859的博客
    07-19 152
    文章转载自:https://havee.me/linux/2015-01/using-firewalls-on-centos-7.html CentOS 7 下使用 Firewall 在 CentOS 7 中,引入了一个新的服务,Firewalld,下面一张图,让大家明确的了解 Firewall 与 iptables 之间的关系与区别。 安装它,只需 # yum ...
    Firewalld
    mcc
    11-17 206
    Firewalld Firewalld概述 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具; 支持IPV4,IPV6防火墙设置以及以太网桥; 支持服务或应用程序直接添加防火墙规则接口; 拥有两种配置模式: (1)运行时配置:重启后自动清空;不中断现有链接;不能修改服务配置 (2)永久配置:重启后配置才能生效;中断现有连接;可以i修改服务配置 Firewalld和iptables的关系 netfilter:位于linux内核中的包过滤功能体系,称为linux防火墙的内核态 firewalld
    计算机网络基础:详解防火墙功能与类型
    计算机网络基础中的防火墙是一个至关重要的概念,它在保障网络安全方面扮演着核心角色。防火墙本质上是一种网络安全设备或软件,它的设计目的是控制网络之间的访问,阻止未经授权的外部用户入侵内网,确保内部操作...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值