一、防火墙简介
1.1 防火墙的类别
安全产品
- 杀毒:
- 针对病毒,特征篡改系统中的文件
- 杀毒软件针对处理病毒程序
- 防火墙:
- 针对木马,特征系统窃取
- 防火墙针对处理木马
防火墙分为两种
- 硬件防火墙
- 软件防火墙
硬件防火墙
各个网络安全厂商开发的产品
厂商:思科、华为、pix、天融信、启明星辰、绿盟、联软
软件防火墙
linux服务器:iptables/firewalld【免费】
Windows服务器:ISA【收费】
工作原理【重点】
1. 防火墙的作用:对通过防火墙的数据包进行过滤,只让安全的数据包通过,让不安全的数据包禁止通行
2. 防火墙的原理:防火墙会根据数据包中的协议、端口、地址、状态、内容等信息进行判断,判断这个数据包是否为合法包,从而对数据包进行传输控制
3. 简单来说,就是防火墙会控制,让符合要求的数据包通行
1.2 数据包的结构
1.2.1 IP包结构
1.2.2
安装组件:iptables-services
- 启动防火墙:systemctl start iptables
- 查看当前防火墙规则的内容:iptables -L -n --line -v
- -L:显示防火墙规则
- --line 显示规则编号
- -v 捕获数据包的数量
- 清空防火墙的规则:
- iptables -F -t filter
- iptables -F -t nat
- iptables -F -t mangle
- iptables -F -t raw
- 添加一个规则
- 指定源:-s
- 指定目的:-d
- 指定协议:-p
- 指定源端口:--sport
- 指定目的端口:--dport
- 设置允许访问:-j ACCEPT
- 设置禁止访问:-j DROP
- 添加规则:-A
iptables中,可以拦截数据包的表:filter
进入的数据包,需要检查链:INPUT
向外发送的数据包,需要检查链:OUTPUT
案例:
1、禁止让172.16.100.2,使用tcp协议访问我们的80端口
iptables -t filter -A INPUT -s 172.16.100.2 -p tcp --dport 80 -j DROP
2、只允许172.16.100.1,使用tcp协议访问我们的22端口iptables -t filter -A INPUT -s 172.16.100.1 -p tcp --dport 22 -j ACCEPU
默认规则
当一个数据包匹配不到所有的规则的时候,就会按照默认规则来处理
修改默认规则的方法:
iptables -t filter -p INPUT DROP #将filter表中的INPUT链的默认规则修改为DROP
删除某条规则:iptables -D INPUT 3
查看对则:iptables -L -n --line
