Linux防火墙-单机防火墙

最新推荐文章于 2022-01-29 22:44:53 发布
最新推荐文章于 2022-01-29 22:44:53 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: 防火墙的配置 文章标签: 防火墙的配置 网络 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ymchen68/article/details/78277906
版权
一 防火墙的分类
1 主机防火墙:服务范围为当前主机
网络防火墙:服务范围为防火墙一侧的局域网
硬件防火墙:在专用硬件级别实现部分功能的防火墙;另一个部分功能基于软件实现,Checkpoint,NetScreen
软件防火墙:运行于通用硬件平台之上的防火墙的应用软件
网络层防火墙:OSI下面第三层
应用层防火墙/代理服务器:代理网关,OSI七层

2 网络层防火墙
包过滤防火墙
网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑,被称为访问控制列表(ACL),通过检查数据流中每个数据的源地址,目的地址,所用端口号和协议状态等因素,或他们的组合来确定是否允许该数据包通过
优点:对用户来说透明,处理速度快且易于维护
缺点:无法检查应用层数据,如病毒等现实生产环境中所使用的防火墙一般都是二者结合即先检查网络数据,通过之后再送到应用层去检查
二 iptables的基本认识
Netfilter组件
内核空间,集成在linux内核中
扩展各种网络服务的结构化底层框架
内核中选取五个位置放了五个hook(勾子) function(INPUT、
OUTPUT、FORWARD、PREROUTING、POSTROUTING),
而这五个hook function向用户开放,用户可以通过一个命令工具(iptables)向其写入规则
由信息过滤表(table)组成,包含控制IP包处理的规则集(rules),规则被分组放在链(chain)上
三种报文流向:
流入本机:PREROUTING --> INPUT-->用户空间进程
流出本机:用户空间进程 -->OUTPUT--> POSTROUTING
PREROUTING --> FORWARD --> POSTROUTING
#centos7 有两套防火墙系统,默认的是firewalld,也有iptables.
如果过要停止firewalld,
systemctl stop firewalld.service
systemctl disable firewalld.service

Netfilter表和链的对应关系

三 iptables组成
iptables由四个表和五个链以及一些规则组成
 四个表table:filter、nat、mangle、raw
filter表:过滤规则表,根据预定义的规则过滤符合条件的数据包
nat表:network address translation 地址转换规则表
mangle:修改数据标记位规则表
Raw:关闭NAT表上启用的连接跟踪机制,加快封包穿越防火墙速度
优先级由高到低的顺序为:raw-->mangle-->nat-->filter
五个内置链chain
INPUT
OUTPUT
FORWARD
PREROUTING
POSTROUTING
四 iptables规则
规则rule:根据规则的匹配条件尝试匹配报文,对匹配成功的报文根据规则定义的处理动作作出处理
匹配条件:默认为与条件,同时满足
基本匹配:IP,端口,TCP的Flags(SYN,ACK等)
扩展匹配:通过复杂高级功能匹配
处理动作:称为target,跳转目标
内建处理动作:ACCEPT,DROP,REJECT,SNAT,DNAT
MASQUERADE,MARK,LOG...
自定义处理动作:自定义chain,利用分类管理复杂情形 规则要添加在链上,才生效;添加在自定义上不会自动生效
链chain:
内置链:每个内置链对应于一个钩子函数
自定义链:用于对内置链进行扩展或补充,可实现更灵活的规
则组织管理机制;只有Hook钩子调用自定义链时,才生效

最低0.47元/天 解锁文章
苦其心志
关注
专栏目录
防火墙
csdnheng的博客
05-11 1155
1.为什么会有防火墙的产生?   互联网发展得很快,涉及到大量的用户,但是网络协议本身又是不安全的,加上网络之间信任边界复杂,也就导致了防火墙的产生. 2.防火墙的概念  防火墙传统的意思是实际生活中的一堵墙,用来防止火灾从一端蔓延到另外一端.而计算机之中的防火墙取的也是这个意思.它位于两个网络安全域之间,对于两个网络安全域之间的信息流通作出访问控制,从而可以达到保护内部网络的作用. 3.
设置单机防火墙的一个实例
juntian1991的专栏
03-03 803
这是从《鸟哥的Linux私房菜(服务器)》第三版中摘出来的一个防火墙设置实例。
linux防火墙
superman__007的博客
04-24 625
一、防火墙的作用 开放端口的前提是打开防火墙。如果没有打开防火墙,没有必要开放端口。因为我们并不会受到什么限制。 举例:应用的访问端口是 8080 在我们关闭防火墙的时候,无论何时,我们在页面上都是可以正常访问的。但是如果我们开启了防火墙,那么我们必须开放 8080 端口,否则应用虽然在虚拟机上正常运行,但我们却无法通过网页正常访问。 在应用正常运行的前提下,当我们关闭防火墙时,在其他虚拟机执行 telnet 10.4.79.55 8080 是能通的。但是如果我们开启了防火墙,且没有开放 8080 端口,那
选用单防火墙DMZ还是双防火墙DMZ
04-03 1032
你已经接受了这种想法,就是使用隔离区(DMZ)为你的机器提供更多的安全和强大的保护功能,而不是简单地在你的整个网络前面使用一个传统的防火墙。这对你会有好处,但是,仍存在一个问题:你会采用简单的路由并在你的单一的防火墙外面设置一个隔离区吗?或者采用两个防火墙并且在两个防火墙之间设置一个隔离区,这样增加额外的开支提供最大的保护值得吗?你可以使用传统的隔离区合理地保护你们面向公众开放的服务器,同时,这些
linux默认防火墙软件,linux防火墙的管理工具firewall-cmd
weixin_36083698的博客
05-04 528
关于firewalld作为内核的管理软件firewall-cmd,通过使用这个软件来间接管理linux内核的开启与关闭等等,而firewall-cmd软件也本身支持firewall-cmd(命令)firewall-config(图形管理工具)两种管理模式来管理kerne lnetfilte。配置文件:/usr/lib/firewalld/和/etc/firewalld/中的各种XML文件里。Fir...
linux防火墙设置脚本
03-27
linux防火墙设置脚本
linux防火墙富规则,[Linux]Redhat7防火墙配置汇总
weixin_42502016的博客
05-12 783
Redhat7防火墙常用配置重启防火墙服务systemctl restart firewalld.service查看防火墙服务状态systemctl statusfirewalld.service永久启用/禁用防火墙systemctl enable firewalld.servicesystemctl disable firewalld.service查看所有防火墙规则firewall-cmd ...
Linux防火墙机制Netfilter/iptables简介
deanzhang5757的专栏
12-27 1344
Netfilter是什么? Netfilter是Linux的第三代防火墙,因其比之前的两种防火墙ipfwadm及ipchains出色而被Linux组织作为默认的防火墙。Netfilter是自由软件,但在各方面均不逊于商业版的防火墙。 Netfilter与Linux的关系 Netfilter与Linux是两个相互独立的组织,在Linux 2.4早期的版本,并没有包含Netfilter的功能,到后期的...
防火墙技术实验报告 实验一 linux安全配置
qq_40588049的博客
04-02 1942
linux安全配置 一、实验目的 1、了解使用gpg进行加解密的方法 2、了解syslog的配置 二、实验内容 1、gpg加解密 单机加解密: Gpg –gen-key Gpg –list-key Gpg –e –r id file Gpg –o file –d –r file 多个主机加解密: 换用其它用户加解密: 导出公钥 gpg –a –export –o file.key Scp f...
Linux防火墙介绍
FANG7727的博客
09-21 614
目录 前言 一、netfilter与iptables 关系 (1)netfilter (2)iptables 二、四表五链 (一)四表 (二)五链 (三)规则链之间的匹配顺序 (四)规则链内的匹配顺序 三、iptables的安装与用法 (一)iptables防火墙配置方法 (二)iptables 命令行配置方法 (三)规则的匹配 ICMP类型匹配 状态匹配 前言 Linux 系统的防火墙——netfilter/iptables :IP信息包过滤系统,它实际上由两个组件ne
Linux 防火墙:netfilter、iptables、firewalld、firewall-cmd、ufw
热门推荐
freeking101的博客
04-19 1万+
防火墙 (Firewall) 也称防护墙,是隔离两个网络的一种 隔离技术,它是位于 "内部网络" 与 "外部网络" 之间的一项信息安全的防护系统。依照特定的规则来控制 "进入、出去"的网络流量(数据包),即拦截和放行数据包。拦截有害的包,放行正常的包。防火墙可以比喻为"通信警察",让正常的包通过,有害的包都过滤掉,最大限度地阻止黑客来访问你的网络
教你如何自建Linux防火墙
Bash_shelly的专栏
09-01 799
防火墙(Firewall)是在一个可信的网络和不可信的网络之间建立安全屏障的软件或硬件产品。Linux操作系统内核具有包过滤能力,系统管理员通过管理工具设置一组规则即可建立一个基于Linux防火墙,用这组规则过滤被主机接收、发送的包或主机从一个网卡转发到另一个网卡的包,用一台闲置的PC就可以替代昂贵的专门防火墙硬件,对于某些中小企业或部门级用户,很值得参考。    一、防火墙的类型和设计策
防火墙简单实验
坏坏-5的博客
10-16 3045
本片是防火墙的简单实验配置分享!
linux防火墙_硬件防火墙和软件防火墙的区别有哪些?
weixin_39628247的博客
10-19 356
什么是防火墙防火墙,指由软件和硬件设备组合而成、在内部网和外部网之间、局域网与外网之间的保护屏障。就像架起了一面墙,它能使网络之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。熟悉互联网的朋友一定对防火墙不陌生,不管是电脑自带的防火墙还是,还是一般的软件防火墙,或者硬件防火墙,多多少少都有些了解。在这个时代,计算机病毒已是常态,如何阻止外部黑客访问你的系统和敏感数据?最简单...
linux防火墙开启udp,Linux防火墙开放端口
weixin_33483080的博客
05-13 3548
iptables是linux下的防火墙,同时也是服务名称。那么你知道Linux防火墙怎么开放端口么?接下来是小编为大家收集的Linux防火墙开放端口,欢迎大家阅读:Linux防火墙开放端口service iptables status 查看防火墙状态service iptables start 开启防火墙service iptables stop 关闭防火墙service iptables res...
第28节 防火墙基本知识、工作原理及工作模式
Fighting_hawk的博客
01-12 7309
1. 了解防火墙的基本概念; 2. 了解防护墙与路由器的特点对比; 3. 了解防火墙的5大衡量指标; 4. 掌握防火墙的本职工作与基本功能; 5. 掌握三大区域及隔离总体思路; 6. 了解防火墙的分类方式及分类结果; 7. 了解单机防火墙网络防火墙的差异对比; 8. 了解防火墙的发展历程; 9. 掌握状态检测防火墙的工作原理; 10. 掌握防火墙三种工作模式并理解其在各模式中起到的作用。...
防火墙介绍
qq_44850340的博客
01-29 462
目录 防火墙概述 防火墙产生背景 防火墙定义 防火墙作用 防火墙的局限性 防火墙的局限性 防火墙的分类 按形态分类 按保护对象分类  基于路由防火墙的特点  基于路由防火墙的缺点: 基于操作系统防火墙的特点 通用操作系统防火墙的缺点 安全操作系统防火墙的特点 防火墙的相关术语 防火墙的体系结构 防火墙主要技术 防火墙核心技术 防火墙的基本功能 防火墙的其他...
防火墙(iptables)
frinck的博客
08-12 237
1.防火墙分类 物理特性的划分硬件防火墙软件防火墙按性能划分百兆级防火墙千兆级防火墙按结构分类单一主机防火墙路集成性防火墙分布式防火墙按照技术分类包过滤防火墙应用代理防火墙状态监测防火墙 2.防火墙功能 访问控制地址转换网络环境支持带宽管理功能入侵检测和攻击防御 3.防火墙安全策略 按照一定规则控制设备对流量转发以及对流量进行诶荣安全一体化检测的策略,...
服务器防火墙选择指南:Windows与Linux系统推荐
服务器通常分为两类:一是托管或IDC租用的单机服务器,这时需要的是轻量级且易于管理的单机防火墙;二是作为局域网出口的网关防火墙,其职责更侧重于保护整个网络的安全。 针对Windows操作系统,市场上流行的一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值