iptable防火墙

防火墙

防火墙的主要功能是隔离,决定数据是否可以被外网访问以及哪些数据可以进入内。

它主要部署在网络边缘或者主机边缘,应用在网络层。

防火墙的安全技术:

1、入侵检测系统:检测数威胁,病毒,木马,不会阻断网络访问,事后提供报警和监督,类似于监控。

2、入侵防御系统:一旦检测出威胁,会立即予以阻断,主动的方式保护网络安全。透明模式模式工作的。一般都是用在线部署的方式。(所有数据进出的必经之路。

现在市面上大部分的防火墙都是上述二者的结合体。

防水墙

广泛意义上的防水墙:防水墙(Waterwall),与防火墙相对,是一种防止内部信息泄漏的安全产品。

防火墙主要分为软件防火墙和硬件防火墙

防火墙的保护范围

1、主机防火墙:服务范围就是当前白己的主机。

2、网络防火墙:服务范围为防火墙一侧的局域网。

实现方式

1、硬件防火墙:既有专业的硬件来实现防火墙功能,又有软件来进行配合。

2、软件防火墙:主要靠代码实现防护与数据判断。

网络协议划分

网络层:包过滤防火墙。

应用层:也叫代理服务器,可以设置数据的进出。

包过滤防火墙(iptables)

主要工作在网络层,用于针对数据包进行过滤和限制。

iptables属于用户态

netfilter 属于内核态。

过滤数据包:ip地址端口协议。都可以在iptables中进行配置,可以限制,也可以方行。

iptable的组成部分

由四表五链组成(selinux,也是一个表,一般不纳入范围).

注: 按优先级从左往右,从高到低。

四表:

raw表:提供连接跟踪机制,可以加快封包穿过防火墙的速度。数据包跟踪

mangle表:数据标记

net表:地址转换表

filter表:过滤规则表,可以根据规则来定义或过滤符合条件的数据包,也是默认表。

五链:

input:处理数据包进入本机的规则。

output:处理数据包发出的规则,一般不做处理。

prerouting:处理数据包进入的规则,主要结合地址转换使用。

postrouting:处理数据包离开本机后的规则,主要结合地址转换使用。

forward:处理数据转发的规则。

iptable的规则

表里面有链,链里面有规则,规则就是我们自定义的对于数据包的控制命令。

匹配顺序

1、根据表的优先级进行匹配,在表中从上到下进行检查,找到匹配规则立即停止,不再表中向下继续查找,如果匹配不到规则,按照链的默认规则进行处理。

管理选项

-A 在链的末尾追加一条,添加
-I 在链中插入一条新的规则,后面跟上数字,表示序号
-P 修改链的默认策略
-D 删除,根据编号进行删除
-R 修改,替换规则
-L 查看链中的规则
-F 清空链中的所有规则
​v 显示详细信息
n 把规则已数字形式进行展示

匹配条件

-p  指定匹配的数据包协议类型
-s  指定匹配的数据包源ip地址
-d  指定匹配数据包的目的ip地址
-i  指定数据包进入本机的网络接口
-o  指定数据包离开本机使用的网络接口
--sport:指定源端口号,写在协议后
--dport:指定目的端口号

控制类型

ACCEPT:允许数据包通过
DROP:  拒绝,直接丢弃数据包,不给回应信息
REJECT:拒绝,会给响应信息
SNAT:  修改数据包源ip地址
DNAT:  修改数据包目的IP地址

实例

禁止所有网段访问80端口

隐藏扩展模块

-p指定协议时,tcp udp指明了是什么协议,就不需要再用-m指明扩展模块。

指定对端口,可以用冒号的形式,也可以用-m隐藏模块来实现。

-m 可以用明确的形式指出类型(包括多端口,mac地址,IP地址,数据包状态)

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/46866.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

下拉框可筛选可树状多选组件

实际效果图片 父页面 <el-form-item label"转发&#xff1a;" :label-width"formLabelWidth" class"formflex_item"><el-select ref"select" :clearable"true" clear"clearSelect" remove-tag"r…

UI设计工具都有哪些好用的推荐?

对于UI设计的初学者来说&#xff0c;掌握一个实用且易于使用的界面UI软件是非常重要的。今天&#xff0c;我整理了四个易于使用的界面UI软件。让我们看看。 即时设计 即时设计是一款免费的在线 UI 设计工具&#xff0c;无系统限制&#xff0c;浏览器打开即可使用&#xff0c;…

Kubernetes 的核心概念:Pod、Service 和 Namespace 解析

&#x1f337;&#x1f341; 博主 libin9iOak带您 Go to New World.✨&#x1f341; &#x1f984; 个人主页——libin9iOak的博客&#x1f390; &#x1f433; 《面试题大全》 文章图文并茂&#x1f995;生动形象&#x1f996;简单易学&#xff01;欢迎大家来踩踩~&#x1f33…

HTML及其标签详解

文章目录 一、HTML简介1、网页1>什么是网页2>什么是HTML 2、Web标准1>为什么需要Web标准2>Web标准的构成 3、HTML语法规范1>基本语法2>标签关系 二、HTML标签1、基本标签2、标题标签3、段落和换行标签4、文本格式化标签5、< div>和< span>标签6、…

linux下的questasim安装和与vivado的关联

一、questasim安装 参考链接 IC验证工具&#xff1a;Ubuntu下Questasim10.7安装&#xff08;64bit&#xff09;全攻略 参考2 易特创芯 linux环境下questasim 10.7的安装总结_limanjihe的博客-CSDN博客 前面操作参照的第一个链接&#xff0c;后面激活文件参考的第二个 另外…

生成式人工智能新政策发布:AI进入规范时代!

最近&#xff0c;国家发布了《生成式人工智能服务管理暂行办法》。该条例于8月15日开始施行&#xff0c;使得AI应用进入规范化管理。该法明确了适用于提供生成文本、图片、音频、视频等内容的服务&#xff0c;鼓励人工智能技术在各行业、各领域的创新应用&#xff0c;生成积极健…

flask中redirect、url_for、endpoint介绍

flask中redirect、url_for、endpoint介绍 redirect 在 Flask 中&#xff0c;redirect() 是一个非常有用的函数&#xff0c;可以使服务器发送一个HTTP响应&#xff0c;指示客户端&#xff08;通常是浏览器&#xff09;自动导航到新的 URL。基本上&#xff0c;它是用来重定向用…

Java 设计模式——原型模式

目录 1.概述2.结构3.实现3.1.浅拷贝3.2.深拷贝3.2.1.通过对象序列化实现深拷贝&#xff08;推荐&#xff09;3.2.2.重写 clone() 方法来实现深拷贝 4.优缺点5.使用场景 1.概述 &#xff08;1&#xff09;原型模式 (Prototype Pattern) 是一种创建型设计模式&#xff0c;是通过…

网页开发基础——HTML

一、flask框架 Flask是一种轻量级的Python web应用程序框架&#xff0c;可以帮助使用者快速构建Web应用程序和API。由于其简洁、灵活和易于上手的特点&#xff0c;Flask被广泛用于开发小型到中型的Web应用程序和后端API。本次我们主要是使用flask框架&#xff0c;进行一个小型w…

知网的caj格式怎么转化成pdf格式?两个方法简单快捷!

在使用知网等学术资源时&#xff0c;我们常常会遇到CAJ格式的文件&#xff0c;然而CAJ格式并不是常见的文件格式&#xff0c;给我们的查阅和分享带来一些不便。为了更方便地处理这些文件&#xff0c;我们可以将其转换为常见的PDF格式。在本文中&#xff0c;我将为您介绍两种简单…

超标量处理器寄存器rename

1.相关性介绍 在CPU中&#xff0c;一段程序会被编译成一连串的汇编指令&#xff0c;指令与指令之间可能会具有相关性&#xff08;dependency&#xff09;。所谓相关性&#xff0c;即一条指令的执行会依赖于另一条指令的结果&#xff0c;相关性可以分为&#xff1a;① 数据相关性…

Pycharm中如何设置在新窗口打开项目

settingAppearance&Behavior–System SettingsOpen project in - new window

年出货2亿台,只赚“辛苦钱”!又一家代工巨头押宝汽车电子

7月20日&#xff0c;作为国内ODM龙头之一的华勤技术正式启动招股&#xff0c;拟在上交所主板上市。此前&#xff0c;因技术先进性、科创属性不足等问题&#xff0c;该公司终止科创板IPO。 华勤技术成立于2005年&#xff0c;几年后赶上了全球智能手机的黄金时代&#xff0c;招股…

系统集成|第三章(笔记)

目录 第三章 系统集成专业技术3.1 信息系统建设3.1.1 信息系统3.1.2 信息系统集成 3.2 信息系统设计3.3 软件工程3.4 面向对象系统分析与设计3.5 软件架构3.5.1 软件的架构模式3.5.2 软件中间件 3.6 典型应用集成技术3.6.1 数据库与数据仓库技术3.6.2 Web Services 技术3.6.3 J…

3 Linux基础篇-VMware和Linux的安装

3 Linux基础篇-VMware和Linux的安装 文章目录 3 Linux基础篇-VMware和Linux的安装3.1 安装VMware和CentOS3.1.1 VM安装3.1.2 Centos7.6的安装步骤 3.3 虚拟机基本操作3.4 安装VMtools3.5 设置共享文件夹 学习视频来自于B站【小白入门 通俗易懂】2021韩顺平 一周学会Linux。可能…

无涯教程-jQuery - unbind()方法函数

unbind([type]&#xff0c;[fn])方法的作用与bind相反&#xff0c;它从每个匹配的元素中删除绑定事件。 unbind( [type], [fn] ) - 语法 selector.unbind( [type], [fn] ) 这是此方法使用的所有参数的描述- type - 一种或多种事件类型&#xff0c;以空格分隔。 fn …

rust学习-智能指针

适用场景 有一个在编译时未知大小的类型&#xff0c;想在需要确切大小的上下文使用该类型值 示例1 无意义的例子&#xff1a;将一个单独的值存放在堆上并不是很有意义&#xff0c;b更应该放到栈上 fn main() {let b Box::new(5);// box 在 main 的末尾离开作用域时&#x…

Visual Studio 2022 程序员必须知道高效调试手段与技巧(中)

&#x1f3ac; 鸽芷咕&#xff1a;个人主页 &#x1f525; 个人专栏:《C语言初阶篇》 《C语言进阶篇》 ⛺️生活的理想&#xff0c;就是为了理想的生活! 文章目录 &#x1f4cb; 前言&#x1f4ac; 调试的时候查看程序当前信息&#x1f4ad; 查看临时变量的值&#x1f4ad; 查…

NISP二级考试安排(2023年7月-12月)

国家信息安全水平考试&#xff08;NISP&#xff09;认证分为一级和二级&#xff0c;证书由 中国信息安全测评中心 颁发&#xff0c;只有考取NISP一级证书才能考取NISP二级。NISP与CISP无缝对接。CISP需要工作经验所以在校生无法报考&#xff0c;NISP填补了在校大学生无法考取CI…

【TI毫米波雷达笔记】IWR6843AOP工程模板创建 cannot find file “libsleep_xwr68xx.aer4f“等解决方案

【TI毫米波雷达笔记】IWR6843AOP工程模板 cannot find file “libsleep_xwr68xx.aer4f” 解决方案 我在建立工程时 发现了一个问题 参考&#xff1a; blog.csdn.net/qq_16660871/article/details/126246572报错为 cannot find file "libsleep_xwr68xx.aer4f"最后检…