Linux初学(十七)防火墙

已于 2024-04-08 20:55:05 修改
阅读量567 收藏 4
点赞数 5
文章标签: linux 运维 服务器
于 2024-04-07 23:09:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ys1215/article/details/137393330
版权

一、防火墙简介

1.1 防火墙的类别

安全产品

  • 杀毒:
    • 针对病毒,特征篡改系统中的文件
    • 杀毒软件针对处理病毒程序
  • 防火墙:
    • 针对木马,特征系统窃取
    • 防火墙针对处理木马

防火墙分为两种

  • 硬件防火墙
  • 软件防火墙

硬件防火墙

各个网络安全厂商开发的产品

厂商:思科、华为、pix、天融信、启明星辰、绿盟、联软

软件防火墙

linux服务器:iptables/firewalld【免费】

Windows服务器:ISA【收费】

工作原理【重点

1. 防火墙的作用:对通过防火墙的数据包进行过滤,只让安全的数据包通过,让不安全的数据包禁止通行

2. 防火墙的原理:防火墙会根据数据包中的协议、端口、地址、状态、内容等信息进行判断,判断这个数据包是否为合法包,从而对数据包进行传输控制

3. 简单来说,就是防火墙会控制,让符合要求的数据包通行

1.2 数据包的结构

1.2.1 IP包结构

1.2.2

安装组件:iptables-services

  • 启动防火墙:systemctl start iptables
  • 查看当前防火墙规则的内容:iptables -L -n --line -v
    • -L:显示防火墙规则
    • --line 显示规则编号
    • -v 捕获数据包的数量
  • 清空防火墙的规则:
    • iptables -F -t filter
    • iptables -F -t nat
    • iptables -F -t mangle
    • iptables -F -t raw
  • 添加一个规则
    • 指定源:-s
    • 指定目的:-d
    • 指定协议:-p
    • 指定源端口:--sport
    • 指定目的端口:--dport
    • 设置允许访问:-j ACCEPT
    • 设置禁止访问:-j DROP
    • 添加规则:-A

iptables中,可以拦截数据包的表:filter

进入的数据包,需要检查链:INPUT

向外发送的数据包,需要检查链:OUTPUT

案例:

1、禁止让172.16.100.2,使用tcp协议访问我们的80端口

iptables -t filter -A INPUT -s 172.16.100.2 -p tcp --dport 80 -j DROP


2、只允许172.16.100.1,使用tcp协议访问我们的22端口

iptables -t filter -A INPUT -s 172.16.100.1 -p tcp --dport 22 -j ACCEPU

默认规则 

当一个数据包匹配不到所有的规则的时候,就会按照默认规则来处理

修改默认规则的方法:

iptables  -t filter -p INPUT DROP      #将filter表中的INPUT链的默认规则修改为DROP

删除某条规则:iptables -D INPUT 3

查看对则:iptables -L -n --line

ys52IT
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Linux初学者笔记二-CentOS7防火墙配置
终南有客-吾生也有涯,而知也无涯。
12-06 291
Centos7.3防火墙配置,适合初学者 一.常用设置 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、 开启 service firewalld start 或 systemctl start firewalld 重启 se...
linux ftp服务器防火墙设置,【许望】linux(RHEL) 下 FTP(vsftpd) 服务器防火墙配置...
weixin_32006655的博客
04-29 1271
linux(RHEL) 下 FTP(vsftpd) 服务器防火墙配置FTP服务器在与客户端通讯的过程中会用到两个端口,一个是控制端口,通常是21/tcp,一个是数据端口,运行在主动模式下的FTP服务器的数据端口一般是20/tcp,运行在被动模式下的FTP服务器的数据端口通常是一个随机端口/tcp。现今普遍的FTP服务器都是跑在被动服务器模式下(原因这儿不做解释),这就为服务器防火墙配置造成了问...
linux php添加防火墙,linux防火墙iptables初学者教程
weixin_34274954的博客
03-20 155
Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙。关于iptablesIptables是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables会查找其对应的匹配规则。如果找不到,iptables将对其采取默认...
linux防火墙日志命令行,Linux 防火墙 iptables 初学者教程
weixin_30753697的博客
04-29 179
iptables 是专为 Linux 操作系统打造的极其灵活的防火墙工具。对 Linux 极客玩家和系统管理员来说,iptables 非常有用。本文将向你展示如何配置最通用的 Linux 防火墙。关于 iptablesiptables 是一个基于命令行的防火墙工具,它使用规则链来允许/阻止网络流量。当一条网络连接试图在你的系统中建立时,iptables 会查找其对应的匹配规则。如果找不到,ipta...
linux防火墙教学视频教程,Linux防火墙iptables初学者教程
weixin_34108829的博客
05-09 120
本文由 极客范 - 小道空空 翻译自 Korbin Brown。欢迎加入极客翻译小组,同我们一道翻译与分享。转载请参见文章末尾处的要求。Iptables是专为Linux操作系统打造的极其灵活的防火墙工具。对Linux极客玩家和系统管理员来说,iptables非常有用。本文将向你展示如何配置最通用的Linux防火墙。关于iptablesIptables是一个基于命令行的防火墙工具,它使用规则链来允许...
linux设置mysql防火墙端口映射_linux防火墙设置命令 linux开启/关闭以及配置防火墙的方法...
weixin_30111715的博客
02-17 206
刚安装linux系统后,可能会发生apache不能访问,mysql不能远程链接,ssh不能远程登陆,ftp不能链接上等问题,种种现象的发生和防火墙的配置都有一些直接原因。若是需要对linux防火墙设置需要什么命令吗?不过因为是新手,未必就能马上把防火墙学通。所以,对于初学者最好的方法是先关闭防火墙,等日后学了防火墙的配置规则后再去配置。linux防火墙设置命令:1、永久性生效,重启后不会复原:开启...
Linux关闭ufw防火墙,开启ufw防火墙的一些命令
weixin_32808905的博客
05-13 4818
UFW,即Uncomplicated Firewall,是基于iptables实现的防火墙管理工具,旨在简化配置防火墙的过程,所以实际上UFW修改的是iptables的规则。虽然iptables是一个坚实而灵活的工具,但初学者很难学习如何使用它来正确配置防火墙。如果您希望开始保护您的网络,并且您不确定使用哪种工具,UFW可能是您的正确选择。本文测试环境为Ubuntu 16.04,其他系统可做参考。...
【绝招:怎么永久关闭linux防火墙
qq_32304985的博客
08-25 4970
绝招:如何永久关闭linux防火墙
现代Linux服务器防火墙介绍
chen的博客
05-30 716
防火墙是一种网络安全系统,旨在控制进出网络的流量。它可以基于预设的安全规则过滤网络流量,从而保护服务器免受未授权访问、恶意攻击等威胁。在Linux服务器环境中,防火墙是保障系统安全的第一道防线。防火墙Linux服务器的安全防护中扮演着不可或缺的角色。通过选择合适的防火墙工具(如iptables、nftables或firewalld),并结合最佳实践,可以有效提升服务器的安全性。希望本文能帮助您更好地理解和使用Linux防火墙,保障云服务器的安全运行。
Linux虚拟机初学网络防火墙
02-05
适合初学Linux,用MVware搭建学习环境,配置主机和虚拟机之间的网络,防火墙打开等
一个简单的LINUX防火墙
03-20
一个简单的LINUX轻量级包过滤防火墙,供初学者研究改进
linux防火墙设定
11-15
linux防火墙设定操作说明,是初学者不可多得的教材
linux防火墙
07-22
linux防火墙,对于linux下的防火墙的介绍,运用,帮助初学者进行学习。
linux初学者指南
12-16
Linux初学者指南主要涵盖了如何使用vsFTPd这款FTP服务器软件。vsFTPd是一款在Linux系统中广泛使用的FTP服务器程序,以其小巧、快速和安全的特性受到推崇。在众多的FTP服务器软件中,如ProFTPD、PureFTPd和wuftpd等,...
Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
wosixiaokeai的博客
06-19 1277
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/Linux和Windows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
Linux开发讲课7---Linux sysfs文件系统
最新发布
qq_42837317的博客
06-21 1011
Sysfs通过文件和目录的方式组织信息,其中每个文件或目录对应于系统中的一个设备、驱动程序或者其他内核对象。当内核中的设备、驱动程序等对象被创建时,相应的Kobject也会被创建,然后通过Sysfs将其信息暴露给用户空间。Sysfs通常被挂载在/sys目录下,它提供了一种方便的方式,让用户空间的程序可以动态地获取和管理系统中的设备信息,而无需直接访问内核数据结构。(2)创建sysfs文件。其中attr表示将要创建的文件(属性),而show和store分别表示对应的sysfs文件在读和写操作时的回调函数。
[Linux] 文件系统
WenBayBay的博客
06-19 387
etc/passwd存放的是用户账户信息,不是密码信息,它有7个字段。/etc/shadow存放的是用户密码信息,有九个字段。一般与系统有关的信息都存放在etc目录下。文件和目录的命名约束。
Linux-安装及管理程序
A6985HG的博客
06-19 685
定义:本地Yum源是指将软件包存储在本地服务器或存储设备上的源。这些软件包可以是从官方源下载后本地存储的,也可以是用户自己编译的软件包。优点:本地Yum源的主要优势在于访问速度和可控性。由于软件包位于本地网络或服务器上,因此安装和更新速度快,尤其是在没有稳定互联网连接或需要大规模部署的情况下更为实用。
linux学习路线何资料
05-31
4. 学习Linux安全性:Linux安全、防火墙、SELinux等 5. 学习Linux管理工具:Linux系统管理、监视、日志管理等 一些适合初学者的教程和资料: 1. Linux命令行和Shell脚本编程学习指南(中文版):...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ys52IT

你的鼓励将是我创作的最大动力你

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值