linux防火墙基础知识

最新推荐文章于 2023-09-14 09:09:55 发布
最新推荐文章于 2023-09-14 09:09:55 发布
阅读量255 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/y1412813204/article/details/86635735
版权

什么是防火墙

防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,器作用是防止非法用户的进入。

防火墙管理工具

在linux中,我们通常使用iptables命令来管理防火墙,真正实现防护墙功能的是netfilter

实现方式

防火墙主要实现是通过过滤各种规则控制四表五链来实现

filter表——过滤数据包
Nat表——用于网络地址转换(IP、端口)
Mangle表——修改数据包的服务类型、TTL、并且可以配置路由实现QOS
Raw表——决定数据包是否被状态跟踪机制处理

INPUT链——进来的数据包应用此规则链中的策略
OUTPUT链——外出的数据包应用此规则链中的策略
FORWARD链——转发数据包时应用此规则链中的策略
PREROUTING链——对数据包作路由选择前应用此链中的规则(所有的数据包进来的时侯都先由这个链处理)
POSTROUTING链——对数据包作路由选择后应用此链中的规则(所有的数据包出来的时侯都先由这个链处理)

基础语法

iptables [-t 要操作的表] <操作命令> [要操作的链] [规则号码] [匹配条件] [-j 匹配后的动作]
常用的操作命令
-L 查看,v详细,n不反解 --line-number
-A 追加,放置最后一条
-I 插入,默认插入成第一条
-D 删除
-F 清空flush
-X 删除空的自定义链
-P 设置默认策略
-Z 计数器归零
基本动作
-j ACCEPT 接受 filter
-j REJECT 拒绝 filter
-j DROP 丢弃 filter
-j LOG 记录日志 filter
-j SNAT 源地址转换 nat
-j MASQUERADE 伪装 nat
-j DNAT 目标地址转换 nat 目标地址及端口映射(转换)
-j REDIRECT 端口转换 nat 本地端口转换(本机)
-j MARK 标记 mangle

y1412813204
关注
/proc 和/sys & 防火墙基础 & 防火墙配置
qq_43578022的博客
08-16 472
1.linu 系统结构,在x86平台的cpu,是如何执行内核程序和用户程序的 ring0 :与硬件相关或者硬件寄存器,总线控制相关的程序--------内核程序 ring1-2 :驱动程序或者与虚拟化相关的程序 ring3 :用户态的程序 2./proc (1) (2) (3) 3./sys (1) 4.防火墙基础 网络防火墙,主机防火墙 硬件防火墙,软件防火墙 网络安全的知名企业:深信服,思科...
防火墙基础知识
m0_46270507的博客
07-19 2696
防火墙基础知识
Linux服务器配置与管理:linux防火墙基础.pptx
05-01
【知识目标】 了解:防火墙的概念、功能与分类 熟悉: Linux防火墙的历史演进与架构 【能力目标】 能够描述firewalld防火墙的组成 【思政目标】 培养学生职业素养和信息安全意识。 防火墙——是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。 在逻辑上,防火墙是一个分离器、限制器和分析器,它能有效地监控内部网和Internet之间的任何活动,保证了内部网络的安全。 ①过滤进出网络的数据包,封堵某些禁止的访问行为 ②对进出网络的访问行为作出日志记录,并提供网络使用情况的统计数据,实现对网络存取和访问的监控审计。 ③对网络攻击进行检测和告警。 防火墙可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径,并通知防火墙管理员。 ④提供数据包的路由选择和网络地址转换(NAT),从而解决局域网中主机使用内部IP地址也能够顺利访问外部网络的应用需求。
Linux防火墙
weixin_43258559的博客
02-12 2848
四表:主要用filter表和nat表 filter:过滤,防火墙 nat:network address translathion 网络地址转换 mangle:拆解报文,做出修改,封装报文 raw:关闭nat 表上启用的链路追踪机制,决定数据包是否被状态跟踪机制处理 五链:(函数) prerouting :在对数据包作路由选择之前,应用此链中的规则。 input:当接收到防火墙本机地址的数据包(入...............
Linux防火墙基础知识
xiangmomo1的博客
05-06 214
主要了解防火墙的基本了解和iptables的使用 一、基础知识 (一)认识网络 iptables在后台服务起作用 保证后端网络安全 (二)防火墙分类: 1.按物理分 硬件防火墙 软件防火墙 2.按逻辑分 主机防火墙 网络防火墙:建立在局域网入口,过滤+转发 (三)iptables :包过滤防火墙,是内核防火墙netfilter的管理工具。 Iptables和firewalld都是内核防火墙ne...
CentOS7使用firewalld打开关闭防火墙与端口
yougeqiang的博客
11-02 309
CentOS7 firewalld的基本使用
Linux 系统的防火墙作用
Wjangia的博客
07-05 489
Linux 系统的防火墙开启作用
Linux防火墙的作用
dxyzhbb的博客
06-02 4447
电脑上防火墙是用来干什么的? 1、所谓“防火墙”,是指一种将内部网和公众访问网bai(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一du种访问控制尺度,它能允许zhi你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度dao地阻止网络中的黑客来访问你的网络。 2、电脑防火墙回分为安全软件的防火墙和系统自带的防火墙,用户在某些情况下希望关答闭防火墙的功能,比如说有些特定软件的运行,玩游戏的时候等等 linux系统关闭防火墙后是不是就意味
Linux服务器配置与管理:linux配置防火墙基础.pptx
05-01
【知识目标】 掌握:Linux防火墙的配置 【能力目标】 会使用Linux命令行工具firewall-cmd配置防火墙 【思政目标】 培养学生职业素养和安全意识
[ linux ] 工作中常用的防火墙操作
qq_51577576的博客
12-05 811
linux防火墙操作
Linux防火墙介绍
Eumenides_s的博客
10-20 1461
个人博客地址:http://www.pojun.tech/ 欢迎访问防火墙相关概念    关于什么是防火墙,凡是接触过计算机的朋友应该都会了解。在现代计算机通信中,有很多的安全技术,防火墙就是其中最基本的一种。    同时,防火墙具备一些有效的隔离功能,能够对经过防火墙的网络包按照一定的规则进行检查,从而控制网络包的进入进出,以达到限制网络访问的一些目睹,这其中最著名的莫过于我们的长城防火
linux防火墙作用是什么,Linux防火墙操作1
weixin_32868705的博客
05-12 1224
什么是防火墙防火墙可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。简单来讲 就是防止外界通过网络攻击Linux服务器的一个软件本次学习目标:防火墙的启停,重启,重载查看已开放端口开放端口关闭端口拓展:限制ip 和 开放ipfirewalld在centos7版本及以后 使用firewalld来管理防火墙,在7之前的版本 使用 ip...
RHCE——十、防火墙、iptables、firewalld
钟言的博客
08-28 2986
本篇为学习RHCE的第十部分:防火墙、iptables以及firewalld,详细内容包含了:一、什么是防火墙 1、分类 2、Netfilter(数据包过滤 2.1 定义 2.2 Netfilter分析内容 3、防火墙无法完成的任务4、iptables 与 firewalld 区别二、iptables 1、iptables执行原则 1.1 原则 1.2 防火墙规则 2、规则链 2.1 概念2.2 分析 2.3 规则链分类 2.4 规则链之间的匹配顺序 2.5 iptables 流量处理动作 3、ipta等等
Linux系统防火墙概述
m0_49265034的博客
03-16 2741
文章目录一、概述二、三表五链 一、概述 防火墙,其实说白了讲,就是用于实现Linux下访问控制的功能的,它分为硬件的或者软件的防火墙两种。无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作,这就是防火墙的策略,规则,以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙,叫网络层的防火墙,还有7层的防火墙,其实是代理层的网关。 对于TCP/IP的七层模型来讲,我们知道第三层是网络层,三层的防火墙会在这层对源地址和目标地址进行检测。
Linux防火墙学习
0verWatch的博客
07-29 704
前言 Linux下iptables的设置,设置了它就能够有效地过滤掉相关的数据包从而阻挡相关攻击,感觉这个东西跟安全有很大用处,比如在我们学习的计算机网络知识里面,网络拓扑十分瓜皮,路由器没有过滤数据包的功能,直接就实现路由转发的过程,这样就会对一个LAN造成很大的安全隐患,现在我要更正一下自己的思路,路由器不单单实现转发功能,我现在还把他看成一台可以实现过滤功能的电脑,这样就对它所连接的LAN...
小白带你学习linux防火墙
最新发布
l187567的博客
09-14 425
硬件防火墙是指把具备配置数据包通过规则的软件嵌入硬件设备中,为网络提供安全防护的硬件设备。多见于网络边缘。
linux nftables简介和基础操作
weixin_34356138的博客
11-27 1359
一、什么是nftables? nftables 是新的数据包分类框架,新的linux防火墙管理程序,旨在替代现存的 {ip,ip6,arp,eb}_tables。简而言之: 它在 Linux 内核版本高于 3.13 时可用。 它有一个新的命令行工具 ntf,它的语法与 iptables 不同。 它也包含了一个兼容层,让你在新的 nftab...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值