Linux-防火墙

最新推荐文章于 2022-07-22 09:39:16 发布
最新推荐文章于 2022-07-22 09:39:16 发布
阅读量987 收藏
点赞数
文章标签: linux 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangwei1110a/article/details/121747440
版权

文章目录

Linux-防火墙

一.防火墙简述

1. 从<防护范围>进行分类

## ★ 主机防火墙:针对<单个主机>进行<网络防护>。
## ★ 网络防火墙:针对<整个网络的入口>进行<网络防护>。

2. 从<物理级别>上进行分类

## ★ 硬件防火墙:
##   ☛ 在<定制硬件平台>上,通过包含<防火墙程序的专用芯片>,来实现<芯片级的防火墙功能>。
##   ☛ 优点:减轻CPU负担,性能高。
##   ☛ 缺点:成本高。
## ★ 软件防火墙:
##   ☛ 在<通用硬件平台>上,通过<系统和应用软件>来实现<软件级的防火墙功能>。
##   ☛ 优点:成本低,功能配置灵活
##   ☛ 缺点:加大CPU负担。

3. 从<功能逻辑>上进行分类

## ★ 包过滤防火墙
##   ☛ 工作在<传输层>,无法检查甄别<应用层数据>,<包过滤防火墙>也称<静态包过滤防火墙>。
##   ☛ 缺点:逐个检查每一个<数据包>,效率低。
##        鉴于网络通讯的<双向性>,需要静态设置<两个方向>上的<过滤规则>,配置麻烦。
## ★ 状态检测防火墙
##   ☛ 工作在<传输层>,<状态检测防火墙>也称<动态包过滤防火墙>,它是<包过滤防火墙>加强版。
##   ☛ 特点:
##     ▶ 在<内存>中持续维护一张<连接状态跟踪表>。
##     ※ <连接状态跟踪表>中包含着一个个的<会话条目>。
##     ※ 每一个<会话条目>通常会包括:此连接的<源地址>、<源端口>、<目标地址>、<目标连接时间>等信息;
##                      对于<TCP连接>,它还应该会包含:<序列号>和<标志位>等信息。
##     ※ <连接状态跟踪表>中的<会话条目>将被<超时清除>。
##     ▶ 执行<首包过滤>,然后,依据<状态表>来甄别<后续合法的数据包>。
##   ☛ 优点:不必开放过多端口,从而杜绝了安全隐患,不但能提高网络的性能,还能增强网络的安全性。
##     ## ---------------------------------------------------------------------------------
##     ## ■ 举例分析:HTTP访问
##     ## ▶ 对于<包过滤防火墙>,需要配置2个方向的<规则>:
##     ## ※ 出方向:访问<外网Web网站>的<客户端请求>,允许<目标port端口=80/tcp>
##     ## ※ 入方向:接收<外网Web网站>的<回复数据包>,允许<目标port端口=随机??>,存在安全隐患
##     ## ▶ 对于<状态检测防火墙>,仅需配置1个方向的<规则>:
##     ## ※ 出方向:访问<外网Web网站>的<客户端请求>,允许<目标port端口=80/tcp>
##     ## ※ 入方向:无需配置,通过<状态表>放行<外网Web网站>的<回复数据包>,自动开启/关闭<所需端口>
##     ## ---------------------------------------------------------------------------------
## ★ 应用层防火墙
##   ☛ 工作在<应用层>,可以检查甄别<应用层数据>。
##   ☛ 优点:重新组装<应用层数据>来进行<分析>,从而可以防范<恶意代码>。
##   ☛ 缺点:<应用层防火墙>一定与<协议>相关,需要针对<不同的协议>分别进行<功能开发>,通用性差。
##        由于需要重新组装<应用层数据>来进行<分析>,因此,效率会降低。

4. 堡垒主机

## ★ 堡垒主机
##   ☛ 是一种被强化的可以防御进攻的主机,是一个自身保护最完善的主机。
##     ▶ <堡垒主机>使用两块网卡,一块连接外网,完全暴露给外部攻击,一块连接内网。
##     ▶ <堡垒主机>作为内网的入口检查点,可以集中解决网络安全问题,从而省时省力。
##     ▶ <防火墙>也可以被看作堡垒主机。
##     ▶ <堡垒主机>需要:禁用或删除<所有不必要的服务、协议、程序和网络端口>,并且与<内网主机>不共享<认证服务>。

二.firewalld

★ 注意:  firewall 工具 是一个面向用户,方便用户的<防火墙配置工具>,<系统内核>依然是基于<iptables规则>来工作的。  firewall 工具 其实就是在帮我们配置<iptables防火墙规则>。  例如: 当我们配置了<firewall防火墙>之后,我们可以通过<iptables -nL命令>来查看<内核中的iptables规则>

1、启动:firewall 防火墙服务

systemctl enable firewalld.services

ystemctl restart firewalld.service

2、了解:firewall 的规则文件

1.规则文件的位置

(1) 位置1(用户可自定义配置):/etc/firewalld/ll /etc/firewalld/

(2) 位置2(系统配置,尽量不要修改):/usr/lib/firewalld/ll /usr/lib/firewalld/

(3) <位置1>和<位置2>的优先级 ★ <位置1> 优先于 <位置2>

2.配置文件简介

(1) 了解:firewalld zone区域 xml 配置文件(man firewalld.zone)

★ 文件位置: /etc/firewalld/zones/zone_name.xml /usr/lib/firewalld/zones/zone_name.xml

★ 作用: 定义:一个个的<防火墙规则文件>,包含着:描述信息、服务名称、端口号、协议号、ICMP数据类型、NAT功能、端口转发、rich语言 等等

★ 文件内容(举例):cat /lib/firewalld/zones/public.xml

(2) 了解:firewal

最低0.47元/天 解锁文章
why0706y
关注
Linux下的防火墙服务
wltxiyou的博客
06-06 4347
Firewalld 概述 动态防火墙后台程序 firewalld 提供了一个 动态管理的防火墙, 用以支持网络 “ zones” , 以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IP v4 和 IP v6 防火墙设 置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口 系统提供了图像化的配置工具 firewall...
Linux--防火墙,实验案例:基于区域、服务、端口的访问控制
2301_77023501的博客
01-09 951
(1)在网站服务器上启动firewalld防火墙并将默认区域设置为dmz区域,firewalld在系统安装 后默认处于启动状态,如果不确定机器上的firewalld是否启动,可使用systemctl status firewalld或 firewall-omd--state 命令查看其运行状态。> 网关服务器ens36网卡分配到external(外部)区域,ens37网卡分配到trusted(信任)区域,ens38网卡分配到dmz(非军事)区域。(2)设置默认区域为external 区域,并查看配置结果。
linux防火墙
superman__007的博客
04-24 856
一、防火墙的作用 开放端口的前提是打开防火墙。如果没有打开防火墙,没有必要开放端口。因为我们并不会受到什么限制。 举例:应用的访问端口是 8080 在我们关闭防火墙的时候,无论何时,我们在页面上都是可以正常访问的。但是如果我们开启了防火墙,那么我们必须开放 8080 端口,否则应用虽然在虚拟机上正常运行,但我们却无法通过网页正常访问。 在应用正常运行的前提下,当我们关闭防火墙时,在其他虚拟机执行 telnet 10.4.79.55 8080 是能通的。但是如果我们开启了防火墙,且没有开放 8080 端口,那
Linux中的firewalld防火墙
even160941的博客
06-05 1510
Firewalld 概述 动态防火墙后台程序 firewalld 提供了一个动态管理的防火墙, 用以支持网络 “ zones” , 以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IPv4 和 IPv6 防火墙设置的支持。它支持以太网桥 , 并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序...
linux external编译,Cocos2d-Lua-Community编译Linux external
weixin_30986285的博客
05-02 143
编译png$cmake .. -DPNG_STATIC=ON -DZLIB_INCLUDE_DIR=/home/u0u0/works/Cocos2d-thirdpart/tarballs/zlib-1.2.8/ -DZLIB_LIBRARY=/home/u0u0/works/Cocos2d-thirdpart/tarballs/zlib-1.2.8/编译websockets$cmake .. -D...
linux external编译,Driver porting: compiling external modules 驱动移植:编译外部模块
weixin_39907131的博客
05-02 251
原文:(引用自:At 2012 Apr30)Driver porting: compiling external modules[Posted February 4, 2003 by corbet]This article is part of the LWN Porting Drivers to 2.6 series.The 2.5 development series saw extensi...
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
Linux运维-53-Linux云计算-安全防御 - 防火墙顺序.mp4
06-01
Linux运维-53-Linux云计算-安全防御 - 防火墙顺序.mp4
linux-DHCP-防火墙
weixin_47798621的博客
11-23 1141
安装dhcp: yum -y install dhcp 安装dhcp服务 rpm -qa |grep dhcp 查看dhcp安装结果 配置dhcp: vim /usr/share/doc/dhcp*/dhcpd.conf.example 打开模板文件复制suhnet…到配置文件中 vim /etc/dhcp/dhcpd.conf ddns-update-style none; ignore client-updates;全局配置参数 粘贴模板文件中复制的内容 进行相应的修改; 子网网段声明 host cl
Linux防火墙配置
dingquyuan5725的博客
07-01 136
首先两条指令清除默认规则: iptables -F iptables -X iptables -Z 添加一条规则到INPUT链:22端口tcp连接: iptables -A INPUT -p tcp --dport 22 -j ACCEPT 然后三条指令设置规则: iptables -P INPUT DROP #在INPUT链之外的都丢弃 iptables -P ...
linux 中文 extern,Linux 系統的內部(Internal)指令與外部(External)指令
weixin_30465509的博客
05-12 402
這裡介紹 UNIX/Linux 系統中內部(internal)指令與外部(external)指令的差異所在。一般的 UNIX 或 Linux 系統中的指令可分為兩種,分別為內部(internal)指令與外部(external)指令,對於一般的 Linux 新手而言,可能很少注意到這個問題,而了解它們之間的差異對於撰寫指令搞會有一些幫助。以下我們會說明這兩種指令的定義與其中的差別。所謂的內部指令就是...
linux external编译,Linux下poky编译1
weixin_42536863的博客
05-02 490
Poky可以看着是OE的简化版本(OE中有1969项,支持opie,gpe等,而poky只有333项)这样的好处是如果缺少什么package ,可以到OE那里去找,然后放到poky中来。 poky用的是bitbake,一般来说bitbake 不会有什么错误。所以当遇到问题的时候,常见的是meta/package的错误,主要有找不到source,此时修改.bb文件的SRC_UI . 下面使用poky...
linux防火墙综合
rqaz123的博客
01-06 962
iptables防火墙 iptables概述 linux系统的防火墙;ip信息包过滤系统,它实际上由两个组件netfilter和iptables组成。主要工作在网络层,针对ip数据包,体现在对包内的ip地址、端口等信息处理上 iptables /netfilter 的关系 netfilter ;属于**‘内核态’**的防火墙功能体系。(干活的,属于内核的一部分) 是内核的一部分,由一些数据包过滤表组成,这些表情包包含内核用来控制数据包过滤处理的规则集 iptables : 属于**“用户态”**的防
Linux C —— 三种链接属性(external、internal、none)
u011285208的博客
07-05 2435
一、问题引出 当多个源文件链接在一起,我们如何处理相同名字的标识符?假设多个源文件均含有变量a,那么它的值到底采用哪个源文件定义的值呢?这就涉及到标识符的链接属性。 二、对象 链接属性针对标识符而言,对象通常是变量、函数名、形参。 三、分类 链接属性(linkage)分为三种——外部(external)、内部(internal)、无(none) 3.1 外部(external) 判...
Linux防火墙
Moshizhu的博客
05-01 708
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、iptables防火墙Linux包过滤防火墙概述四表五链规则链之间的匹配顺序:小结二、使用步骤1.引入库2.读入数据总结 前言 防火墙可以分为硬件防火墙和软件防火墙 硬件防火墙 例如华为E9000 ,有专门的操控界面,按要求操作 软件防火墙 例如 iptable
Linux防火墙配置
嚴 帅的博客
01-04 709
一、什么是防火墙 防火墙防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。 防火墙又可以分为硬件防火墙与软件防火墙。硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主,并将其他不必要的功能拿掉。软件防火墙就是保护系统网络安全的一套软件(或称为机制),例如Netfilter与TCP Wrappers都可以称...
Linux防火墙简析
weixin_33775572的博客
01-29 110
一、防火墙简述防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网...
Linux firewalld 防火墙使用
昭大人的博客
07-22 1455
Linux firewalld 防火墙使用
Linux防火墙设置白名单
花语无痕的博客
12-24 424
cd /etc/firewalld/zones/ vi public.xml 将允许访问的IP加入到public.xml即可 <?xml version="1.0" encoding="utf-8"?> Public For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections
rocky-linux关闭防火墙
最新发布
05-24
要关闭Rocky Linux上的防火墙,您可以使用以下命令: ``` systemctl stop firewalld systemctl disable firewalld ``` 第一个命令停止防火墙服务,第二个命令禁用防火墙服务,这样它就不会在系统启动时自动启动了。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值