防火墙 的配置规则 学习随笔

最新推荐文章于 2025-05-12 15:33:08 发布
最新推荐文章于 2025-05-12 15:33:08 发布
阅读量648 收藏 1
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Dyy8686/article/details/64511498
本文介绍了防火墙的基本类型,包括网关型和主机型,并详细解释了它们在数据包过滤和地址转换方面的应用。文中还重点阐述了SNAT和DNAT的工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

     防火墙一般可以分为网关型和主机型,网关型防火墙架设在网络中,大多出常会用到forward,postrouting,prerouting这三个链,而在主机型防火墙中,大多会用到input,output链。

  而常用到的表一般有filter表和nat表;filter表会过滤出数据包,所以会在input,forward,output中有规则的编写;nat表有更改网卡ip地址的功能,如他的重要功能就是SNAT和DNAT;SNAT是在路由转发后,可以让内部的局域网通过网关的地址转换可以访问到外网,主要是改变内网到外网的源IP地址,即是:-s 内网ip网段,最后转换成-j -SNAT --to-source;DNAT是可以外网成功访问到内网发布的一些信息,例如:WEB服务和ssh服务等,主要改变外网到目标内网的目的IP地址,即一开始外网并不知道内网IP,所以会将目的地址指向外网网关,而经过PREROUTING的路由内部网卡运作后,会将目的地址转换成内部局域网的主机IP,-d 外网网关IP转换成最后的 -j DNAT --to-destination 内网主机IP(通过路由转发),实现通信;


  

山高66
关注
防火墙配置(初学防火墙的小伙伴,带你了解防火墙,每天更新一篇关于防火墙配置,零基础入手,快速了解防火墙,一起学习,讨论,进步)
绝不原创
07-07 5509
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
无人机实验平台开发随笔(三)NOKOV Seeker软件配置
feilongzzz的博客
04-20 1796
考虑到在上一篇文章中分析的结论,对于nokov和平台核心组件的数据传输反而可以放在相对次要的位置了,毕竟就算通过手动输入坐标也是可行的方案。 先前对硬件进行的调试,有必要进行一个总结,公司给予的文档中对问题的估计有限,基本上是要求用户按部就班来操作的,有些设置却没有写清楚,如果不去咨询客服难以知道设置方法,网络上也鲜有资料,希望写出来可以解决后续使用者的疑问。 Seeker和硬件系统的连接 一套动作捕捉系统由8台摄像机,若干连接线和交换机,一系列用于定位的marker反光点还有标定杆组成(一套包括L标
防火墙规则学习
Yrz7746321的博客
08-03 232
最简单的命令是: iptables -A INPUT -p tcp --dport 50070 -j DROP iptables -I INPUT -s 10.124.211.1/23 -p tcp --dport 50070 -j ACCEPT iptables -I INPUT -m iprange --src-range 10.124.211.1-10.124.211.60 -p TCP --dport 50070 -j ACCEPT
防火墙配置学习
最新发布
weixin_61936745的博客
05-12 1301
作为网络边界的隔离防护设备,可以基于地址、 端口、策略、行为等因素对内外网的流量进行审查及控制,也可以对如网站访问,数据库防护的应用起到防护作用,但不能处理网络内部攻击,不能防病毒。防火墙是一种位于计算机网络与外部网络(如互联网)之间的安全系统,用于监控、控制和管理网络流量,以保护内部网络免受未经授权的访问和恶意攻击,同时允许合法的通信通过。可以提供主动,实时的防护,可以对数据包中的每一个字节进行检查,对流量中的恶意数据包进行检测,并自动拦截,并进行记录。提供更高级的安全功能,如内容过滤、应用识别等。
ipfw 防火墙配置学习笔记
weixin_33774883的博客
08-27 446
为什么80%的码农都做不了架构师?>>> ...
如何配置防火墙?看这篇就够了_防火墙设置
Spontaneous_0的博客
09-29 8597
防火墙是一种网络安全设备,通常位于网络边界,用于隔离不同安全级别的网络,保护一个网络免受来自另一个网络的攻击和入侵。
blog源码java-blog:CentOS服务器配置,NodeJs项目配置,开发随笔,react源码解读,vue源码解读,架构分析,性能优化
05-19
配置过程中,我们需要安装必要的软件包(如SSH服务、Nginx、MySQL等),进行安全设置(如防火墙规则、用户权限、SSH密钥登录),以及优化服务器性能(如内存调优、磁盘I/O优化)。这些步骤对于任何Java应用的部署都...
iptables高性能前端优化 无压力配置1w 条规则
gdfhhj的博客
11-04 471
分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.youkuaiyun.com/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!                &a
OpenStack搭建过程(随笔搭建)
qq_45766458的博客
05-06 2517
项目二 理论知识 1.基本概念
Ubuntu 问题随笔
fbbqt的博客
12-18 899
虚拟机与防火墙
iptables防火墙过滤规则
bangzhen4983的博客
06-14 2230
iptables 包过滤 防火墙 firewall 防火墙工作在网络边缘(主机边缘)对于进出的网络数据包进行规则排查,并在匹配某规则时由规则定义的处理进行处理的功能组件 防火墙类型 根据工作区域不同分为: OSI 的第三层,即网络层的防火墙 OSI 的第七层,即应用层的防火墙 ,或者代理服务器/网关 网络层...
如何配置防火墙?看这篇就够了
热门推荐
wuli1024的博客
11-27 1万+
例如,一个企业按图 1-3 划分防火墙的安全区域,内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域的安全策略。另外除了物理接口,防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域。
linux防火墙基础和管理设置iptables规则
weixin_34297300的博客
05-23 450
一、linux防火墙基础 防火墙分为硬件防火墙和软件防火墙。 1.概述 linux 防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙。 包过滤机制:netfilter 管理防火墙规则命令工具:iptables netfilter 指linux内核中实现包过滤防火墙的内部结构,不依程序或文件的形式存在,属于“内核态”的...
防火墙原理与配置
jw
05-18 1108
防火墙原理与配置初识
防火墙安全策略(基本配置
2301_78439235的博客
07-10 1万+
此时,即使配置了接口所在安全域允许访问local区域的安全策略,也不能通过该接口访问本地防火墙。所以服务器回包时候,会直接查询会话表,实现通信,所以防火墙只需要放行一边就行,流量能出去能建立会话,流量就可以按照会话回来。firewall zone name命令用来创建安全区域,并进入安全区域视图。id表示安全区域ID,取值4~99,默认递增。安全区域在使用时需要与防火墙的特定接口相关联,即需要将接口加入到安全区域。和交换机、路由器相同,interface命令用来创建接口或进入指定的接口视图。
防火墙配置【最详细的实验演示】
ZL_1618的博客
03-09 4011
以上操作可定义一个名称为new,优先级为60的安全域。
iptables基本管理filter过滤和转发控制防火墙扩展规则配置SNAT实现共享上网
weixin_30379911的博客
09-06 204
iptables基本管理filter过滤和转发控制防火墙扩展规则配置SNAT实现共享上网 1 案例1:iptables基本管理 1.1 问题 本案例要求练习iptables命令的使用,按照要求完成以下任务: 关闭firewalld,开启iptables服务 查看防火墙规则 追加、插入防火墙规则 删除、清空防火墙规则 1.2 步骤 实现此案例需要按照如下步骤进行...
包过滤防火墙配置和应用
lalalalala~~
11-02 3050
实验目的:在linux系统下,包过滤防火墙配置及其应用。 实验环境:装linux系统环境(一台:配置包过滤防火墙)和安装Windows2003系统环境(一台:作客户端)。其中一台机器(linux系统)的网络名为:wcs.cloud.com;IP为:192.168.100.20,(配置防火墙在这台机器上);另一台机器(Windows系统)的网络名分别为:hh.cloud.com;IP为:192.168.100.55; 实验内容: 在linux系统下,安装iptables组件 设置策略、保存、恢复 ..
防火墙规则设置
Cookie_1030的专栏
07-11 1211
# Generated by iptables-save v1.4.7 on Fri Feb 24 11:38:16 2017 *filter :INPUT ACCEPT [140:11506] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [129:14435] -A INPUT -m state --state RELATED,ESTABLISHED -j
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值