Linux初学(十七)防火墙

一、防火墙简介

1.1 防火墙的类别

安全产品

  • 杀毒:
    • 针对病毒,特征篡改系统中的文件
    • 杀毒软件针对处理病毒程序
  • 防火墙:
    • 针对木马,特征系统窃取
    • 防火墙针对处理木马

防火墙分为两种

  • 硬件防火墙
  • 软件防火墙

硬件防火墙

各个网络安全厂商开发的产品

厂商:思科、华为、pix、天融信、启明星辰、绿盟、联软

软件防火墙

linux服务器:iptables/firewalld【免费】

Windows服务器:ISA【收费】

工作原理【重点

1. 防火墙的作用:对通过防火墙的数据包进行过滤,只让安全的数据包通过,让不安全的数据包禁止通行

2. 防火墙的原理:防火墙会根据数据包中的协议、端口、地址、状态、内容等信息进行判断,判断这个数据包是否为合法包,从而对数据包进行传输控制

3. 简单来说,就是防火墙会控制,让符合要求的数据包通行

1.2 数据包的结构

1.2.1 IP包结构

1.2.2

安装组件:iptables-services

  • 启动防火墙:systemctl start iptables
  • 查看当前防火墙规则的内容:iptables -L -n --line -v
    • -L:显示防火墙规则
    • --line 显示规则编号
    • -v 捕获数据包的数量
  • 清空防火墙的规则:
    • iptables -F -t filter
    • iptables -F -t nat
    • iptables -F -t mangle
    • iptables -F -t raw
  • 添加一个规则
    • 指定源:-s
    • 指定目的:-d
    • 指定协议:-p
    • 指定源端口:--sport
    • 指定目的端口:--dport
    • 设置允许访问:-j ACCEPT
    • 设置禁止访问:-j DROP
    • 添加规则:-A

iptables中,可以拦截数据包的表:filter

进入的数据包,需要检查链:INPUT

向外发送的数据包,需要检查链:OUTPUT

案例:

1、禁止让172.16.100.2,使用tcp协议访问我们的80端口

iptables -t filter -A INPUT -s 172.16.100.2 -p tcp --dport 80 -j DROP


2、只允许172.16.100.1,使用tcp协议访问我们的22端口

iptables -t filter -A INPUT -s 172.16.100.1 -p tcp --dport 22 -j ACCEPU

默认规则 

当一个数据包匹配不到所有的规则的时候,就会按照默认规则来处理

修改默认规则的方法:

iptables  -t filter -p INPUT DROP      #将filter表中的INPUT链的默认规则修改为DROP

删除某条规则:iptables -D INPUT 3

查看对则:iptables -L -n --line

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/529157.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

鸿蒙、如何使用@ohos.contact 接口,实现对联系人的增删查改功能

介绍 本示例使用ohos.contact 接口,实现了对联系人的增删查改功能。 效果预览 使用说明 1.点击 按钮,跳转添加联系人界面,输入联系人信息,点击 √,确认添加联系人,并返回首页; 2.点击联系人…

关于阿里云centos系统下宝塔面板部署django/中pip install mysqlclient失败问题的大总结

python版本3.12.0 问题1 解决方案 sudo vim /etc/profile export MYSQLCLIENT_CFLAGS"-I/usr/include/mysql" export MYSQLCLIENT_LDFLAGS"-L/usr/lib64/mysql" Esc退出编辑模式 :wq退出并且保存 问题二 说是找不到 mysql.h头文件 CentOS ‘…

【Linux】进程的状态(运行、阻塞、挂起)详解,揭开孤儿进程和僵尸进程的面纱,一篇文章万字讲透!!!!进程的学习②

目录 1.进程排队 时间片 时间片的分配 结构体内存对齐 偏移量补充 对齐规则 为什么会有对齐 2.操作系统学科层面对进程状态的理解 2.1进程的状态理解 ①我们说所谓的状态就是一个整型变量,是task_struct中的一个整型变量 ②.状态决定了接下来的动作 2.2运行状态 2.…

常见的mq产品和优点

常见的mq产品和优点 一、什么是mq? MQ全称 Message Queue(消息队列),是在消息的传输过程中保存消息的容器。多用于分布式系统之间进行通信,解耦。 二、常见的mq产品 RabbitMQ、RocketMQ、ActiveMQ、Kafka、ZeroMQ、MetaMq …

在家学机器人技术指南

机器人技术是一个跨学科的领域,涉及计算机科学、电子工程、机械工程、人工智能等多个方面。在家自学机器人技术是完全可能的,但需要有计划和系统的学习路径,以及对相关领域的基础知识有一定的了解。 以下是一些建议,可以帮助你在家…

ES 大数据量按照日期分索引存储和查询

前言 ES 通常被用来存放各种日志数据或其他大批量数据,然后做统计。 对于请求量大的系统来说,日志或其他业务数据无比庞大,需要按日期来划分索引,便于做冷热数据的迁移管理。大批量的业务数据也要根据日期来区分,提高…

冒泡排序解读

在信息爆炸的时代,数据无处不在,而如何有效地管理和处理这些数据,成为了现代计算机科学的一个重要课题。排序算法,作为数据处理的基本工具之一,对于数据的组织、搜索和分析起着至关重要的作用。今天,我们就…

淘宝销量API商品详情页原数据APP接口测试㊣

淘宝/天猫获得淘宝app商品详情原数据 API 返回值说明 item_get_app-获得淘宝app商品详情原数据 公共参数 名称类型必须描述keyString是调用key(必须以GET方式拼接在URL中)secretString是调用密钥api_nameString是API接口名称(包括在请求地…

关于ES6数组详细解释

引入 es6数组有很多方法:map,find,filter返回一个新数组,every,some,Array.includes()返回的是boolean, findIndex(),indexOf(),返回的是第一次出现的索引值,includes()&#xff0…

Node2Vec论文翻译

node2vec: Scalable Feature Learning for Networks node2vec:可扩展的网络特征学习 ABSTRACT 网络中节点和边缘的预测任务需要在学习算法使用的工程特征上付出仔细的努力。最近在更广泛的表示学习领域的研究通过学习特征本身在自动化预测方面取得了重大进展。然…

测开面经(Git经典题目,Git入门)

1. GitHub是什么 a. Git是一个分布式版本控制系统,作用是跟踪、管理和协调软件开发项目中的代码更改。 b. 提供了一种有效的方式来管理代码的版本历史,以及多人协作开发的能力。 2. Git的作用有哪些 a. 版本控制:Git可以记录每次代码更改的…

C++——优先级队列

前言:这篇文章我们继续来分享一个c的容器——优先级队列。 一.理解优先级 何为优先级一说?实际上就是有顺序的意思。 优先级队列,即有顺序的队列,是一个无需我们自己进行排序操作,在数据传入时就会由容器自己排好序的…

【LAMMPS学习】七、加速性能(4)加速器包

7. 加速性能 7.1.基准测试 7.2.测试性能 7.3.通用技巧 7.4.加速器包 LAMMPS 中添加了各种pair_style、fixes、compute 和其他命令的加速版本,其运行速度通常比标准非加速版本更快。有些需要您的系统上存在适当的硬件,例如GPU 或 Intel Xeon Phi 协处…

LLM - Ruozhiba <Quality> is All You Need

目录 引言 1.COIG-CQIA Data 2.Ruozhiba Performance 3.Ruozhiba Data 4.More Ruozhiba Data 5.Some thoughts 引言 近期弱智吧 [后续以 Ruozhiba 代替] 的数据集在中文 LLM 场景的 Fine-Tuning 效果大火。众所周知,在当前 LLM 的大环境下,足够优…

代码算法训练营day14 | 理论基础、递归遍历

day14: 理论基础二叉树的分类:二叉树的种类:满二叉树完全二叉树二叉搜索树平衡二叉搜索树 二叉树的存储方式:链式存储顺序存储 二叉树的遍历方式:深度优先和广度优先遍历实现方式 二叉树的定义: 递归遍历递…

Mac钥匙串无法导出.p12证书解决方案

Mac钥匙串无法导出.p12证书解决方案 原因: 当想要将文件导出时,发现.p12的选项是灰色的不被允许 解决方法: 切换到我的证书、或者是证书的一栏,然后在导出,就是.p12的证书文件了。

LeetCode-118. 杨辉三角【数组 动态规划】

LeetCode-118. 杨辉三角【数组 动态规划】 题目描述:解题思路一:Python 动态规划解题思路二:解题思路三:0 题目描述: 给定一个非负整数 numRows,生成「杨辉三角」的前 numRows 行。 在「杨辉三角」中&…

什么是多路复用器滤波器

本章将更深入地介绍多路复用器滤波器,以及它们如何用于各种应用中。您将了解到多路复用器如何帮助设计人员创造出更复杂的无线产品。 了解多路复用器 多路复用器是一组射频(RF)滤波器,它们组合在一起,但不会彼此加载,可以在输出之…

基于Java+SpringBoot+Vue煤矿信息管理系统(源码+文档+部署+讲解)

一.系统概述 系统根据现有的管理模块进行开发和扩展,采用面向对象的开发的思想和结构化的开发方法对煤矿信息管理的现状进行系统调查。采用结构化的分析设计,该方法要求结合一定的图表,在模块化的基础上进行系统的开发工作。在设计中采用“自…

每日OJ题_两个数组dp⑥_力扣97. 交错字符串

目录 力扣97. 交错字符串 解析代码 力扣97. 交错字符串 97. 交错字符串 难度 中等 给定三个字符串 s1、s2、s3,请你帮忙验证 s3 是否是由 s1 和 s2 交错 组成的。 两个字符串 s 和 t 交错 的定义与过程如下,其中每个字符串都会被分割成若干 非空 子…