001_防火墙基础

VIP文章 已于 2024-04-16 06:41:51 修改
阅读量732 收藏 8
点赞数 20
分类专栏: firewall 文章标签: 服务器 网络 运维 防火墙 Linux
于 2024-04-16 06:16:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxy131072/article/details/137805427
版权

一、tcp状态机

二、四表五链

  • 主机防火墙(filter表的INPUT链)。

  • 局域网共享上网(nat表的POSTROUTING链),半个路由,NAT功能。

  • 端口转发及IP映射(nat表的PREROUTING),硬防的NAT功能。

  • IP一对一映射。

netfilter:framework,TCP/IP,内核中,iptables不是服务,但是有服务脚本,服务脚本的主要作用为生效保存的规则。包过滤防火墙。

工作于主机或网络边缘,对应进出本主机或网络的报文。根据事先定义的检查规则做匹配检测,对于能够被规则匹配到的报文做出相应处理的组件。

报文流向:

  • 流入本机:PREROUTING --> INPUT
  • 由本机流出:OUTPUT--->POSTROUTING
  • 转发:PREROUTING ---> FORWARD ---> POSTROUTING

1、raw表 关闭nat表上启用的连接追踪机制

  • PREROUTING
  • OUTPUT

2、mangle表 拆解报文、修改、重新封装

  • PREROUTING
  • INPUT
  • FORWARD
  • OUTPUT
  • POSTROUTING

3、nat表 network address translation 网络地址转换 用于修改源IP或目的IP,也可以修改端口

  • PREROUTING
  • OUTPUT
  • INPUT
  • POSTROUTING

4、filter表 包过滤

  • INPUT
  • OPUTPUT
  • FORWARD

5、security

6、规则链

  • PREROUTING
  • FORWARD
  • INPUT
  • OUTPUT
  • POSTROUTING

数据包过滤匹配流程:

可以使用自定义链,只有在被触发时才生效,如果没有自定义链的任何规则匹配,则返回原有机制。

用户可以删除自定义的空链,默认链无法删除。

链上的规则次序,即为检查的次序。因此,隐含一定的应用法则:

  • 同类规则(访问同一应用)
最低0.47元/天 解锁文章
zxy131072
关注
  • 20
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java_duankousaomiao.rar_防火墙_防火墙 java
09-23
java的端口扫描器。可用于网络安全系统,防火墙的软件中
Firewalld防火墙基础
weixin_39608791的博客
07-29 195
文章目录一、Firewalld防火墙基础1、Firewalld概述2、Firewalld和iptables的关系3、Firewalld和iptables的区别4、Firewalld网络区域5、Firewalld网络区域6、Firewalld防火墙的配置方法7、区域分类二、Firewalld防火墙命令使用1、启动防火墙2、设置防火墙为开机自启动3、查看防火墙运行状态4、查看防火墙5、停止防火墙6、设置防火墙开机不自启动7、显示预定义的区域8、显示预定义的区域9、显示预定义的ICMP类型10、显示当前系统中的默
001_001_非常好的Linux基础见讲解博客
Sunshine
12-19 222
iptables 详解:http://www.zsythink.net/archives/category/运维相关/防火墙/
什么是防火墙防火墙基础知识讲解
weixin_36670529的博客
07-04 2693
什么是防火墙 防火墙也被称为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。通常,防火墙可以保护内部/私有局域网免受外部攻击,并防止重要数据泄露。在没有防火墙的情况下,路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制,而防火墙不仅能够监控流量,还能够阻止未经授权的流量。 在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet......
华为防火墙基础配置
weixin_34392435的博客
04-27 1803
一、配置安全策略配置网络(保证网络连通性)第一步、系统视图下配置<USG6500>dis ver2018-05-26 12:34:56.580 Huawei Versatile Routing Platform SoftwareVRP (R) Software, Version 5.170 (USG6500 V500R001C60SPC300)Copyri...
fanghuoqiang.rar_fanghuaqia_fanghuoqia_防火墙_防火墙 日志文件_防火墙系统
09-19
简易防火墙运行NetWall_d.exe,这是用户界面操作程序,可以设置规则,如果打开日志 记录功能,系统将会记录所有的网络流量,日志文件放在系统目录下,文件 名为NetWall.log。在操作控制程序中可以装载显示日志信息...
优秀而且稳定的防火墙代码.zip_firewall_火墙_防火墙_防火墙 delphi_防火墙源码
07-13
防火墙源码
李磊小组防火墙课程设计.rar_removerfw_防火墙_防火墙实现_防火墙李磊_防火墙课程
07-15
是一个学生团体写的代,课,里面的实现功能不,值得新手学习和思考
PSMFirewall.rar_PSMFirewall_rainhips2.06Src_防火墙_防火墙 delphi_防火墙de
09-14
PSMFirewall防火墙代码,防火墙代码.防火墙代码.
Linux下软硬链接和动静态库制作详解
m0_62537611的博客
04-27 774
软硬链接有什么本质区别:有没有独立的inode软链接有独立的inode,所以软链接是一个独立的文件硬链接没有独立的inode,所以硬链接不是一个独立的文件软链接就相当于你在windows下给一个应用创建了一个快捷方式。
服务器数据恢复—存储硬盘坏道,指示灯亮黄色的数据恢复案例
beiya123的博客
04-25 385
一台某品牌EqualLogic PS系列某型号存储,存储中有一组由16块SAS硬盘组建的RAID5磁盘阵列,RAID5上划分VMFS文件系统存放虚拟机文件。存储系统上层一共分了4个卷。 raid5阵列中磁盘出现故障,有2块硬盘的指示灯显示黄色,存储不可用,存储设备已经过保,用户方联系我们数据恢复中心要求恢复存储中的数据。
服务器硬件:裸金属安装 VMware ESXi
山河已无恙
04-27 383
工作中遇到,简单整理博文内容涉及 裸金属安装VMware ESXi 基本步骤理解不足小伙伴帮忙指正不必太纠结于当下,也不必太忧虑未来,当你经历过一些事情的时候,眼前的风景已经和从前不一样了。——村上春树。
【大模型应用】Ollama本地大模型服务器及其C#客户端测试
cxyhjl的博客
04-27 252
前言在工业领域,本地开源大模型的潜在应用场景非常多样,一些不那么显而易见的可能包括:智能柔性装配:大模型可以应用于生产线的智能化改造,通过理解和生成工业执行指令,实现柔性化的装配和生产。工业企业智能中台:大模型可以作为企业智能中台的核心,整合分散的数据,提供辅助决策和运筹规划,从而提高整体运营效率。质量检测与安全监测:结合视觉传感技术,大模型可以对指定区域或人员进行实时监测,快速发现异常信息,降低...
GPU服务器和普通服务器有何区别?
XRY_XIAO的博客
04-27 753
GPU服务器和普通服务器有何区别?
【方案解决思路】RPC服务器不可用
weixin_52364868的博客
04-27 492
如果RPC服务未运行或其启动类型未设置为自动,则需要检查远程客户端的注册表中的相关设置。当在SCCM服务器上使用wmic /node:<客户端IP> process list命令时,如果遇到“RPC服务器不可用”的错误,这通常意味着SCCM服务器无法通过RPC协议与远程客户端通信。: 在远程客户端上,检查本地安全策略设置,确保“网络访问:本地帐户的共享和安全模式”设置为“经典 - 本地用户以自己的身份验证”。:确保远程客户端上的WMI服务正在运行,并且具有正确的权限设置。
由于内部错误,服务器无法处理该请求。有关该错误的详细信息,请打开服务器上的 IncludeExceptionDetailInFaults
最新发布
SJ15630070060的博客
04-30 220
由于内部错误,服务器无法处理该请求。有关该错误的详细信息,请打开服务器上的 IncludeExceptionDetailInFaults (从 ServiceBehaviorAttribute 或从 配置行为)以便将异常信息发送回客户端,或打开对每个 Microsoft .NET Framework SDK 文档的跟踪并检查服务器跟踪日志。
Linux系统编程】第九弹---权限管理操作(下)
熬夜学习编程的小林的博客
04-25 1054
目录权限,粘滞位~~~
Day27-Linux系统服务管理知识2
qq_14846625的博客
04-25 616
systemd服务单元的构成:unit模块:实际应用举例:在配置一个web服务时,可以在unit模块中指定该服务应该在网络服务启动之后启动(使用after字段)。service模块:实际应用举例:对于一个数据库服务,可以在service模块中指定启动命令来初始化数据库,并设置PID文件以便系统能够管理该服务的进程。install模块:PID文件:实际应用举例:一个web服务器可能会创建一个PID文件,当需要重启服务时,systemd可以直接读取PID文件来找到当前运行的进程号,然后发送重启信号。自定义服务启
ensp防火墙基础配置2
06-01
以下是 ensp 防火墙基础配置步骤: 1. 进入 ensp 防火墙配置界面,创建安全域和安全策略。 2. 在安全域中定义需要保护的网络或主机,可以根据需求创建多个安全域。 3. 创建安全策略,定义允许或禁止通过安全域的流量,可以根据需要创建多个安全策略。 4. 配置 NAT,将内部 IP 地址映射为外部 IP 地址,实现内网主机访问外网。 5. 配置 VPN,实现远程访问内网主机或内网主机访问外网。 6. 配置 IDS/IPS,实现入侵检测和预防。 7. 配置日志,记录防火墙的运行状态和安全事件,便于追踪和分析。 8. 定期更新防火墙软件和规则,确保防火墙的安全性和可靠性。 以上是 ensp 防火墙基础配置步骤,具体操作可以根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值