防火墙分类
主机防火墙
网络防火墙
按7层模型议划分:
网络层(4)防火墙:OSI模型下四层,又称为包过滤防火墙 协议 端口号 ip mac
应用层防火(7)墙/ 代理服务器:协议 端口号 ip mac 真实data数据
2层原理:根据mac地址转发
3层原理:根据ip地址转发
4层原理:根据协议端口号转发
服务A可能会收到两种数据
第一种就是给我A的
第二种是需要A转发的
命令总结
查看规则列表
lptables-vnl
lptables-vnl --line-numbers显示规则序号
iptables [-t 表名] -[AIDR] 链名 规则 -j 处理动作 ( ACCEPT DROP REJECT)
iptables -t filter -A INPUT -s 192.168.91.0/24 -j DROP
#来源于192.168.91.0 段的所有数据包都丢弃
删除规则
lptables -t 表名 -F 清空
lptables -t 表名 -D 链名 编号 删除 1条规则
黑名单:默认全允许,加进来才不允许
白名单:默认全不可以,加进来可以
白名单更安全
设置规则尽量使用白名单