防火墙
learner_1234
这个作者很懒,什么都没留下…
展开
-
LINUX防火墙---IPTABLES练习
说明:以下练习INPUT和OUTPUT默认策略均为DROP[root@centos8 ~]#iptables -A INPUT -s 10.0.0.1 -j ACCEPT[root@centos8 ~]#iptables -A OUTPUT -d 10.0.0.1 -j ACCEPT[root@centos8 ~]#iptables -P INPUT DROP[root@centos8 ~]#iptables -P OUTPUT DROP[root@centos8 ~]#iptables -vn原创 2021-02-06 19:59:45 · 1337 阅读 · 1 评论 -
LINUX防火墙---IPTABLE组成
iptables由五个表table和五个链chain以及一些规则组成五表filter表:过滤规则表,根据预定义的规则过滤符合条件的数据包,默认表nat表:network address translation 地址转换规则表mangle:修改数据标记位规则表raw:关闭启用的连接跟踪机制,加快封包穿越防火墙速度security:用于强制访问控制(MAC)网络规则,由Linux安全模块(如SELinux)实现五链:INPUTOUTPUTFORWARDPREROUTINGPOSTROU原创 2021-02-06 15:41:53 · 94 阅读 · 0 评论 -
LINUX防火墙---初识防火墙
按保护范围划分:主机防火墙:服务范围为当前一台主机网络防火墙:服务范围为防火墙一侧的局域网按实现方式划分:硬件防火墙:在专用硬件级别实现部分功能的防火墙;另一个部分功能基于软件实现,如:华为,天融信, 天融信,启明星辰,绿盟,深信服, Checkpoint,NetScreen(Juniper2004年40亿美元收购)等软件防火墙:运行于通用硬件平台之上的防火墙的应用软件,ISA --> Forefront TMG按网络协议划分:网络层防火墙:OSI模型下四层,又称为包过滤防火墙原创 2021-02-06 14:22:06 · 77 阅读 · 0 评论