Linux 防火墙(一)(防火墙基础与编写防火墙规则)

最新推荐文章于 2022-07-17 13:43:47 发布
VIP文章 最新推荐文章于 2022-07-17 13:43:47 发布
阅读量3.4k 收藏 17
点赞数 8
分类专栏: Linux 网络服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51486343/article/details/111873084
版权

文章目录

前言

  • 在 Internet 中,企业通过各种应用系统来为用户提供各种服务,如 Web 网站、电子邮件系统、FTP 服务器、数据库系统等
  • 那么,如何来保护这些服务器,过滤企业不需要的访问甚至是恶意的入侵呢
  • 接下来,我们将学习 CentOS 6 系统中的防火墙——netfilter 与 iptables,以及 CentOS 7 系统中的防火墙 firewalld

一、Linux 防火墙基础

1.概述

  • Linux 的防火墙体系主要工作在网络层,针对 TCP/IP 数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙)
  • 体现在对包内的 IP 地址、端口等信息的处理上
  • Linux 系统的防火墙基于内核编码实现,具有非常稳定的性能和极高的效率,也因此获得广泛的应用

2.netfilter 与 iptables

  • 在许多安全资料中,netfilter 和 iptables 都用来指 Linux 防火墙,往往使读者产生疑惑
  • 两者主要区别如下:

2.1 netfilter

  • 是内核的一部分,由一些数据包过滤表组成,不以程序文或文件的形式存在
  • 这些表包含内核用来控制数据包过滤处理的规则集
  • 属于“内核态”(Kernel Space,又称为内核空间)的防火墙功能体系

2.2 iptables

  • 是一种用来管理Linux防火墙的命令程序,它使插入、修改和删除数据包过滤表中的规则变得容易,通常位于/sbin/iptables目录
  • 属于“用户态”(User. Space, 又称为用户空间)的防火墙管理体系

2.3 小结

  • 正确认识两者的关系有助于理解 Linux 防火墙的工作方式
  • 两者均可表示Linux防火墙

3.iptables 的表、链结构

3.1 简介

  • iptables的作用是为包过滤机制的
最低0.47元/天 解锁文章
Xucf1
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
iptables
xiaogaoxiaoyuan的博客
01-14 1046
防火墙详解 什么是防火墙? 在计算中,防火墙是基于预定安全规则来监视和控制传入和传出网络流量的网络安全系统。该计算机流入流出的所有网络通信均要经过此防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙分为软件防火墙和硬件防火墙,他们的优缺点: **硬件防火墙:**拥有经过特别设计的硬件及芯片,性能高、成本高(当
利用iptables来配置linux禁止所有端口登陆和开放指定端口
weixin_33727510的博客
11-09 3725
1、关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放。 下面是命令实现: iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重...
iptables里面的dport和sport(转帖)
yes1983的专栏
06-06 479
首先先来翻译一下dport和sport的意思: dport:目的端口 sport:来源端口 初学iptables比较容易迷糊,但是我尽量用通俗的语言给你讲解。 dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。 但是在使用的时候要分具体情况来对待,这个具体情况就是你的数据包的流动行为方式。(INPUT还是OUTPUT) 比如你的...
iptables基础知识详解
热门推荐
Larry的博客
09-13 10万+
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。    首先介绍iptables的结构:iptables -> Tables -&g...
iptables 防火墙(filter
种一颗树最好的时间是十年前,其次是现在!
07-17 1918
IP信息包括过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对IP数据包,体现在包内的IP地址、端口等信息的处理。是为包过滤的实现提供规则,通过各种不同的规定,告诉netfilter对来自某些源,前往某些目的或具有某些协议特征的数据包该如何处理。为了更加方便的组织和管理防火墙规则,iptables采用了和链的分层结构。所以它会对请求的数据包的包头数据进行分析,根据我们预先设定的规则进行匹配来决定是否可以进入主机。其中。总结里有链,链里有规则。...
iptables/netfilter介绍、样例实验和配置规则
dhRainer的博客
10-26 588
iptables/netfilter介绍、样例实验和配置规则0x 01 前言0x 02 ,链以及规则1、(tables)2、链(chains)3、规则(rules)0x 03 利用Iptables进行网络地址转换实例展示1、环境:2、需求描述0x 04 Iptables常见配置命令和操作一、链及NAT的基本操作1、清除所有的规则2、设置链的默认策略。一般有两种方法。3、列出/链中的所有规...
iptables里面的dport和sport
suirosu的专栏
10-09 2677
iptables里面的dport和sport   首先先来翻译一下dport和sport的意思:    dport:目的端口  sport:来源端口  初学iptables比较容易迷糊,但是我尽量用通俗的语言给你讲解。    dport 和sport字面意思来说很好理解,一个是数据要到达的目的端口,一个是数据来源的端口。    但是在使用
Linux 防火墙之 iptables 的基本使用
程序员大佬超的博客
05-18 3745
防火墙作为公网与内网之间的保护屏障,在保障数据的安全性方面起着至关重要的作用。 在比较新的系统中,firewalld 防火墙取代了 iptables 防火墙,其实 firewalld 和 iptables 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙工具而已,或者说,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,而 firewa.
Linux iptable
cai454692590的博客
07-22 716
命令 vi /etc/sysconfig/iptables service iptables restart service iptables save iptables [-t 名] 命令选项 [链名] [条件匹配] [-j 目标动作或跳转] iptables -A INPUT -p tcp --dport 22 -j ACCEPT
Linux防火墙中mark模块分析及编写.pdf
09-06
Linux防火墙中mark模块分析及编写.pdf
基于Linux防火墙系统的设计与实现 (2010年)
05-17
在当前防火墙相关技术中,Linux防火墙已经成为不可忽视的重要力量.本文首先对Netfilter的内核架构进行了分析,并在此基础之上,...实践证明由于Linux防火墙的开源性.Linux下的防火墙实现机制是一个值的探讨的领域.
论文研究-基于iptables的包内容过滤防火墙的设计与实现 .pdf
08-15
基于iptables的包内容过滤防火墙的设计与实现,关尔昱,周亚建,本文利用iptables提供的libipq函数库,用C语言在Linux平台下编写一个用户空间程序,与iptables规则配合起来对数据包内容的关键字匹配,达��
使用Netfilter搭建一个简单的防火墙1
08-03
(1)编写可加载内核模块 (2)编译内核模块 (3)安装内核模块 (1)前置知识 (2)下面使用 Netfilter 框架实现一个简单的数据包过滤器
linux9下的防火墙
11-01
用c语言编写Linux防火墙,能屏蔽端口、ip
Linux--网络设置(查看及测试网络、使用网络配置命令及修改网络配置文件)
Xucf1
12-05 1万+
文章目录一、查看网络配置1.查看网络接口信息-ifconfig2.查看主机名称-hostname3.查看路由条目-route4.查看网络连接情况-netstat5.获取socket统计信息-ss二、测试网络连接1.测试网络连通性-ping2.跟踪数据包-traceroute3.DNS域名解析-nslookup三、使用网络配置命令1.设置网络接口参数-ifconfig2.设置路由记录-route(临时)四、修改网络配置文件1.网络接口配置文件2.启用、禁用网络接口配置3.主机名称配置文件4.域名解析配置文件
Linux--FTP服务(FTP 服务基础、连接、传输模式、匿名访问的 FTP 服务及用户验证的 FTP 服务)
Xucf1
12-13 1585
文章目录一、FTP服务1.FTP概述1.FTP连接2.FTP传输模式2.1 主动模式:2.3 被动模式:二、FTP连接实验1.编辑ftp配置文件2.为匿名访问ftp的根目录下的 pub子目录设置最大权限,以便匿名用户上传数据3.匿名访问测试4.设置本地用户验证访问ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)5.使用 user_list 用户列文件 一、FTP服务 1.FTP概述 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组
Linux 系统中配置本地 yum 源仓库和在线 yum 源仓库
Xucf1
12-11 1535
文章目录前言一、RPM与YUM的区别二、配置本地yum源仓库三、配置在线yum源仓库 前言 在主机中安装了Linux操作系统以后,就具备了提供软件服务、网络服务等功能的基础 然而随操作系统一起安装的软件包毕竟只有少数,实现的功能也比较有限 当需要为主机提供更多的功能时,安装新的应用程序就称为必然需要面对的工作 一、RPM与YUM的区别 RPM包是各种Linux发行版本中应用最广泛的软件包之一 RPM软件包管理机制最早由Red Hat公司提出,后来随着版本的升级逐渐融入了更多的优秀特性,称为众多Li
Linux 编写防火墙规则 允许转发80端口,其余端口不予转发
最新发布
05-31
可以通过 iptables 配置实现该规则。具体操作如下: 1. 允许转发80端口的流量: ``` iptables -A FORWARD -p tcp --dport 80 -j ACCEPT ``` 2. 拒绝转发其他端口的流量: ``` iptables -A FORWARD -p tcp -j DROP ``` 这样,就可以实现只允许转发80端口的流量,而拒绝转发其他端口的流量。需要注意的是,这些规则需要添加到正确的 iptables 链中,以确保它们能够生效。同时,这些规则只是基本的示例,实际应用中需要根据具体的需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Xucf1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值