linux防火墙精讲
关注
分享
扫一扫
48N6E
这个作者很懒,什么都没留下…
展开
-
2019/05/20 firewalld
iptables 是比较早的提供防火的一个工具,从centos7开始管理内核级的一个防火墙netilter工具,这两个工具本质上是利用了net filter里面的4表(raw-mangle-nat-filter)5链(prerouting,postrouting,input,output,forward) firewalld 实现起来功能更加强大些,可以按照不同 的情况 划分区域, 系统支...原创 2020-09-29 14:19:46 · 100 阅读 · 0 评论 -
2019/05/17 Linux防火墙02
iptables 如何定制防火墙规则 如果有多个规则,按规则次序一个个匹配,如果一个规则匹配了,就不再往下走了,,如果所有的规则都不匹配,将使用默认规则 默认规则也可以进行修改-P 在执行这条命令之前,需要保留一条允许的规则,不然就连不上了 自己windows连接,允许,其他都拒绝 30.6上就ping不通了 默认规则可以起到其他规则都不生效的效果 这两个有什么区别 总体来看效果是一...原创 2020-09-29 14:18:44 · 87 阅读 · 0 评论 -
2019/05/15 Linux防火墙01
iptables是默认linux实现防火墙的工具 在centos7上有个更强大的firewalld 入侵监测 IDS 入侵防御 IPS 防火墙fw 入侵监测 IDS 检查发现是否有入侵行为,并不起到隔断的作用,事后报告的作用,一般采用旁路部署 分析网络中用户发送来的请求,监听是否有黑客攻击的行为 入侵防御 IPS 一旦发现有黑客攻击行为,就进行阻断,要采取在线部署的方式 国内做安全比较有...原创 2020-09-29 14:18:37 · 167 阅读 · 0 评论 -
2019/05/17 iptables实现主机防火墙
4表raw ,mangle,nat,filter 5链,input,output,forward,prerouting,postrouting 也可以根据自己情况,自定义链 iptables可以有扩展功能,想控制机器上的某些服务被远程的用户进行访问,111rpcbind,可以配合nfs服务 、 想让外界的用户能够访问samba服务,httpd服务,和ssh服务,初次之外别的服务不想访问, samb...原创 2020-09-29 14:18:52 · 88 阅读 · 0 评论 -
2019/05/18 iptables实现网络防火墙
防火墙的链接跟踪,需要启用相应的链接跟踪模块,才具有识别跟踪状态的能力 既然要识别链接状态,要记住你的什么状态必然安要消耗系统资源,这个功能启用,会相对降低你服务器的性能 这个数量不是越大越好,记录的数量越多,对你的负载越大 此外还有链接跟踪时长,(也不能链接上来一直记录) ftp是双端口的特殊服务,发起请求ftp链接,先去链接服务器的21端口,后需要传输数据了,就需要走数据通道的数据...原创 2020-09-29 14:19:23 · 127 阅读 · 0 评论 -
2019/05/18 iptables实现NAT
上午实现了网络防火墙,只是实现了屏蔽,youku网站 并没有真正做到从内访问外,从外访问内,只是实现了这两个网段,相互访问的 时候,不能访问youku,并没有真正实现单方向的 规则清空,现在来真正实现从企业内部,访问外网可以,外网访问内部不行 现在外部可以访问内部 访问的时候源确实是192.168.30.,目标也是,但是回来的时候,就变了 目标变成了192 能出去能回来才叫通,既要允许A...原创 2020-09-29 14:19:32 · 103 阅读 · 0 评论 -
防火墙简述
1、搭建vsftpd,并实现虚拟用户 2、简述iptales四表五链及详细介绍iptables命令使用方法 搭建vsftpd,并实现虚拟用户 简述iptales四表五链及详细介绍iptables命令使用方法 ...原创 2019-05-28 13:45:07 · 244 阅读 · 0 评论