防火墙2和tcpwarp

最新推荐文章于 2023-12-27 09:38:52 发布
最新推荐文章于 2023-12-27 09:38:52 发布
阅读量449 收藏
点赞数
分类专栏: 作业 文章标签: 防火墙 tcpwarp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgc546775956/article/details/79428503
版权
###################
####命令管理模式#####
###################

  firewall-cmd --state             ##查看firewall服务当前状态
  firewall-cmd --get-active-zones  ##查看当前活跃域(已经激活的域)
  firewall-cmd --get-default-zone  ##查看当前默认域
  firewall-cmd --get-zones         ##列出所有域
  firewall-cmd --zone=public --list-all ##列出public域的所有策略
  firewall-cmd --get-services      ##查看firewall管控的所有服务
  firewall-cmd --list-all-zones    ##列出所有域
  firewall-cmd --set-default-zone=trusted  ##设置默认域为trusted

  firewall-cmd --get-services      ##查看firewall管控的所有服务
   所有服务的信息控制:/usr/lib/firewalld/services/*.xml

   客户端1:192.168.0.120 gateway=192.168.0.220
   客户端2:172.25.254.20        
   服务端: eth0 172.25.254.220
       eth1 192.168.0.220

       yum install httpd


实验:

刚开始,因为火墙没有设定,所以都无法访问http




firewall-cmd --change-interface=eth1 --zone=trusted ##把eth1加到trusred
firewall-cmd --get-active-zones
可以访问






firewall-cmd --change-interface=eth1 --zone=public ##把eth1加到public(复原)
firewall-cmd --set-default-zone=trusted ##把默认域改成trusted
可以访问




firewall-cmd --set-default-zone=public ##把默认域改成public(复原)
firewall-cmd --add-source=172.25.254.0/24 --zone=trusted
可以访问


测试:用客户端1访问



firewall-cmd --add-source=192.168.0.0/24 --zone=trusted ##使防火墙可以通过192.168.0.0网段

这样ip为192.168.0.0的虚拟机可以ping通192.168.0.120
vim /etc/httpd/conf/httpd.conf
把80端口改成8080
重启httpd服务
firewall-cmd --list-all
这时查看http在列表中
但是该客户端还是无法访问192.168.0.120:8080
vim /usr/lib/firewalld/services/http.xml
80改成8080(实际上,在火墙中添加服务就是添加该服务的端口。在这里我们改变了httpd服务的端口)
重启firewalld服务
firewall-cmd --zone=public --add-service=http

之后即可访问192.168.0.120:8080,成功



现在vim /usr/lib/firewalld/services/http.xml

把8080改回80
重启火墙服务
firewall-cmd --zone=public --add-port=8080/tcp(使火墙可以通过8080端口)
在改客户端同样可以访问192.168.0.120:8080

firewall-cmd --permanent --remove-service=ssh ##永久关闭火墙的ssh服务(permanent永久)




firewall-cmd --list-all ##查看 ssh服务还存在

用该客户端执行ssh root@192.168.0.120仍然可以连上,并且ls可以查看其中的东西




firewall-cmd --reload
firewall-cmd --add-source=172.25.254.120 --zone=trusted

重新加载后,该客户端无法ssh新添加的172.25.254.120,说明之前的永久移除生效,但是正在连接的不会中断并且仍能查看其中的东西。




这时执行firewall-cmd --complete-reload
这样连接的那个shell卡住,无法运行。

规则
firewall-cmd --direct --get-all-rules ##查看规则(因为还没写,所以没有)
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -s 192.168.0.220 -p tcp --dport 80 -j REJECT ##添加了一条规则,使192.168.0.220通过http访问的时候会被拒绝
将之前的操作还原(8080都改成80)
systemctl restart httpd
firewall-cmd --add-service=http ##给火墙添加http
查看确定以添加,然后分别用真机和虚拟机尝试,虚拟机不能访问,真机可以访问,与预计一致

firewall-cmd --direct --remove-rule ipv4 filter INPUT 0 -s 192.168.0.220 -p tcp --dport 80 -j REJECT ##删掉之前所写的规则
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 ! -s 192.168.0.220 -p tcp --dport 80 -j REJECT ##加入新的规则,除了192.168.0.220能通过http,其他都被拒绝
再次用真机和虚拟机分别访问,虚拟机可以,真机不可以,与预计一致

端口转发
在服务端
firewall-cmd --permanent --add-masquerade
firewall-cmd --permanent --zone=public --add-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.3
firewall-cmd --reload
firewall-cmd --list-all

这样用192.168.0.220  ssh root@192.168.0.120 -X,连上后ifconfig查看ip是3,成功


地址伪装
firewall-cmd --permanent --remove-masquerade ##关闭伪装
firewall-cmd --permanent --zone=public --remove-forward-port=port=22:proto=tcp:toport=22:toaddr=172.25.254.3 ##还原上一步做的
firewall-cmd --add-rich-rule='rule family=ipv4 masquerade' ##地址伪装(伪装成中转站地址,原来只能ping不能ssh,设定这个就能ssh了,并且产生伪装)

用192.168.0.220 ssh root@172.25.254.20 可以连上,并且w查看是中转站ip




tcpwarp
保护加载了tcpwarp进程服务安全
ldd /usr/sbin/sshd ##查看ssh服务是否有tcpwarp进程

如果有这个进程,这个服务就可以受到tcpwarp保护




以下两个都是即改即生效
vim /etc/hosts.deny
ALL:ALL
这样所有人都无法ssh本机
vim /etc/hosts.allow
sshd:172.25.254. ##所有的人都可以ssh本机
sshd:172.25.254. EXCEPT 172.25.254.20 ##除了20,其他人都可以ssh本机

sshd:172.25.254. :spawn echo `date` from %c to %s | mail -s warning root ##邮件监控




sshd:172.25.254. :spawn echo `date` from %c to %s > /dev/pts/2 ##实时监控(ps查看设备,这里设备是pts2)




sshd:172.25.254. :spawn echo `date` from %c to %s >> /var/log/messages ##日志监控




打南边来了个哑巴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tcpwrapper---访问控制工具
user_cui的博客
03-21 368
tcpwrapper—访问控制工具 1.tcp wrapper是一种访问控制工具是操作系统自带的,类似于防火墙(iptables)可以作访问控制。 2.针对系统进程来做限制的 ========================================================================================= #TCPwrapper配置 TCPwrapp...
Win2003 系统服务器防火墙
01-20
Internet连接防火墙只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中。 Internet连接防火墙的设置 在Windows 2003服务器上,对直接连接到 Internet 的计算机...
tcpwarp
weixin_33850890的博客
04-01 114
Tcpwarp是现在各种unix类操作系统上都安装了的系统记帐日志文件. 在一些紧急情况下和系统被***的时候可以用来查找线索通过测试的出allow的权限大于deny通过命令:ldd /usr/sbin/service(如:httpd)查看此服务是否受tcpwarp模块控管tcpwarp控管文件:/etc/hosts.deny或/etc/hosts.allowvim /et...
Linux网络服务_防火墙_tcpwarp的安全设定
想来一点企鹅吗
03-07 296
1.tcpwarp简单介绍 2.tcpwarp相关配置文件 /etc/hosts.allow 白名单 /etc/hosts.deny 黑名单
Tcp wrapper 学习
weixin_34357887的博客
09-11 117
一、Tcp_wrapper简介 Tcp_wrapper是Wietse Venema开发的一个免费软件。Tcp_wrapper的诞生有个小小的故事,大约1990年,作者所在大学的服务器屡屡受到一个外来***侵入,因为受害主机的硬盘数据屡次被rm -rf/命令整个抹掉,所以找寻线索极为困难,直到有一天晚上作者在工作的过程中无意中发现这个***在不断的finger 受害主机、偷...
网闸和防火墙
机器学习-深度学习-图像处理-opencv-段子
11-24 1万+
文章目录网闸和防火墙1. 网闸是什么2. 防火墙是什么3. 网闸和防火墙的区别是什么4. 参考资料 网闸和防火墙 1. 网闸是什么 介绍 网闸,又名安全隔离网闸,物理隔离网闸;一般用于实现:不同安全级别网络之间的安全隔离,并提供适度可控的数据交换的软硬件系统。 目前国内网络安全公司:启明星辰、奇安信、绿盟科技、深信服、安恒信息、山石网科、天行网安、金电网安、国保金泰;据我所知网闸好像奇安信多些。 用途 最早用于军方,之后随着互联网的发展,主要用于高安全网络和其他低安全网络之间:如涉密网与非涉密网之间
CentOS7查看和关闭防火墙
热门推荐
ytangdigl的博客
04-02 106万+
CentOS 7.0默认使用的是firewall作为防火墙 查看防火墙状态 firewall-cmd --state 停止firewall systemctl stop firewalld.service 禁止firewall开机启动 systemctl disable firewalld.service 转自:CentOS 6和CentOS 7防火墙的关闭 关闭se...
Centos开启防火墙和端口命令
CSDN_Admin0的博客
12-27 4519
CentOS 7是CentOS项目发布的开源类服务器操作系统,于2014年7月7日正式发布。它是一个企业级的Linux发行版本,源于RedHat免费公开的源代码进行再发行。CentOS 7内核更新至3.10.0,支持Linux容器、支持Open VMware Tools及3D图像即装即用、支持OpenJDK-7作为缺省JDK、支持内核空间内的iSCSI及FCoE、支持PTPv2等功能。
防火墙和WAF
我会变强
02-10 3170
防火墙: WAF:web应用程序防火墙。WAF工作在应用层,因此对Web应用防护具有先天的技术优势。 功能:1.审计设备 管理员登录后操作、安全策略增删改、管理角色增删和属性修改、其他安全功能参数设置更新 2.访问控制 控制对web应用的访问,包括主动、被动安全模式 3.架构及网络设计工具 反向代理模式 4.web应用加固工具 并非每种waf都同时具备上述四种 功能 ...
ACL和防火墙
qq_41839905的博客
12-13 7909
ACL和防火墙 学习网络中。。。 ACL(访问控制列表)和防火墙都执行过滤流量的功能,那么他们的区别是什么呢? 首先防火墙是一个独立功能(可以是专有硬件也可以是安装在通用服务器上的软件),而ACL是路由器或三层网络设备上的功能。 防火墙通过跟踪记录流量的状态,检查数据包,可对数据包执行至7层(应用层)探测;ACL对数据包逐包执行无状态检查,检查端口和协议内容(4层)。 有状态和无状态防火墙 无状态防火墙基于数据包的包头信息进行过滤,将数据包视为一个独立的单元。 有状态防火墙维护流的状态信息(状态表),状态信
华为防火墙配置手册和案例
08-04
华为防火墙配置手册和案例: HUAWEI USG6000V V500R001C10SPC100 典型配置案例.pdf HUAWEI USG6000V V500R001C10SPC100 管理员指南.pdf
Windows 2008 R2防火墙,允许被ping的设置方法
09-30
主要介绍了Windows 2008 R2防火墙,允许被ping的设置方法,需要的朋友可以参考下
Oracle审计仓库和数据库防火墙
最新发布
04-07
Oracle审计仓库和数据库防火墙
防火墙企业应用配置-2
07-01
根据企业需求配置相应的防火墙,步骤介绍和命令的敲打步骤
Linux网络服务_防火墙_守护进程xinted,客户端telnet
想来一点企鹅吗
03-07 1065
xinted和telnet
Linux项目-CDN
zgc546775956的博客
05-02 664
cdn:内容分发网络(CDN)是一个经策略性部署的整体系统,包括分布式存储、负载均衡、网络请求的重定向和内容管理4个要件,而内容管理和全局的网络流量管理(Traffic Management)是CDN的核心所在。通过用户就近性和服务器负载的判断,CDN确保内容以一种极为高效的方式为用户的请求提供服务。varnish:Varnish是一款高性能的开源HTTP加速器,用于CDN加速。实验环境:三台服务...
cifs文件系统
zgc546775956的博客
02-28 627
cifs文件系统:(普通网络连接系统)(windows)首先配置网络yum源主机名1.samba的作用:(samba是一款软件,主要功能是提供cifs协议)2.samba的安装与启用在服务端yum install samba samba-common samba-client -ysystemctl start smbsystemctl stop firewalldsamba的基本信息端口: 13...
虚拟化管理
zgc546775956的博客
01-22 571
这几手考试考的心力憔悴,终于在这次练习课上才有时间写博客。 1.手动安装虚拟机 首先,可以输入命令virt-manager打开虚拟机管理器(或者在Applications-System Tools-Virtual Machine Manager打开 点击左上角的红框中的图标, 这里选择镜像所在位置 红框里的都是需要调整的 时区,点下中
web防火墙和普通防火墙
09-30
2. 监测内容不同:传统防火墙主要监测网络数据包的源和目的地,而WAF通过检查每个传入的数据包的内容来检测SQL注入、跨站点脚本、会话劫持和篡改参数等Web应用程序攻击。 3. 防护策略不同:传统防火墙采用ACL(访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值