目录
一、防火墙
1、防火墙的类别
2、安装iptables(四表五链)
一、防火墙
1、防火墙的类别
安全产品
杀毒
- 针对病毒,特征篡改系统中文件
- 杀毒软件针对处理病毒程序
防火墙
- 针对木马,特征系统窃密
- 防火墙针对处理木马
防火墙分为两种
硬件防火墙 / 软件防火墙
硬件防火墙
各个网络安全厂商开发的产品
厂商:思科、华为、pix、天融信、启明星辰、绿盟、联软
软件防火墙
linux服务器:iptables/firewalld [ 免费 [windows服务器:ISA [ 收费 ]
工作原理
1、防火墙的作用:对通过防火墙的数据包进行过滤,只让安全的数据包通行,让不安全的数据包禁止通行
2、防火墙的原理防火墙会根据数据包中的协议、端口、地址、状态、内容等信息进行判断、判断这个数据包是否为合法包,从而对数据包进行传输控制
简单来说,就是防火墙会控制,让符合要求数据包通行
2、安装iptables(四表五链)
小补充:grep -vE "(^[[:space:]]*#)|(^$)" httpd.conf.bak > httpd.cond #只显示未被注释的内容
-v 取反 -E 扩展正则表达式
curl http://192.168.x.x 字符浏览
安装组件 yum install iptables-services
启动防火墙: systemctl start iptables
查看当前防火墙规则的内容
iptable -L -n --line -v
清空防火墙的规则
iptables -F -t filter
iptables -F -t natiptables -F -t mangle
iptables -F -t raw
添加一个规则 禁止让172.16.100.2 使用tcp协议访问 我们的80端口
iptables -t filter -A INPUT -s 172.16.100.2 tcp --dport 80 -j DROP指定源:-s
指定目的:-d
指定协议:-p
指定源端口:--sport
指定目的端口:--dport
设置运行访问:-j ACCEPT
设置禁止访问:-J DROP
添加规则:-A
iptables中,可以拦截数据包的表:filter
进入的数据包,需要检查链:INPUT
向外发送的数据包,需要检查链:OUTPUT
默认规则:当一个数据包匹配不到所有的规则的时候,就会安装默认规则来处理
修改默认规则方法
iptables -t filter -P INPUT DROP #将filter表中的INPUT链的默认规则修改为DROP (默认修改filter表)
匹配规则时会从上往下找,如果找不到的话就找默认规则
产出规则
iptables -D INPUT N(数字)
保存规则
iptables-save
