Linux初学(十七)防火墙

一、防火墙简介

1.1 防火墙的类别

安全产品

  • 杀毒:
    • 针对病毒,特征篡改系统中的文件
    • 杀毒软件针对处理病毒程序
  • 防火墙:
    • 针对木马,特征系统窃取
    • 防火墙针对处理木马

防火墙分为两种

  • 硬件防火墙
  • 软件防火墙

硬件防火墙

各个网络安全厂商开发的产品

厂商:思科、华为、pix、天融信、启明星辰、绿盟、联软

软件防火墙

linux服务器:iptables/firewalld【免费】

Windows服务器:ISA【收费】

工作原理【重点

1. 防火墙的作用:对通过防火墙的数据包进行过滤,只让安全的数据包通过,让不安全的数据包禁止通行

2. 防火墙的原理:防火墙会根据数据包中的协议、端口、地址、状态、内容等信息进行判断,判断这个数据包是否为合法包,从而对数据包进行传输控制

3. 简单来说,就是防火墙会控制,让符合要求的数据包通行

1.2 数据包的结构

1.2.1 IP包结构

1.2.2

安装组件:iptables-services

  • 启动防火墙:systemctl start iptables
  • 查看当前防火墙规则的内容:iptables -L -n --line -v
    • -L:显示防火墙规则
    • --line 显示规则编号
    • -v 捕获数据包的数量
  • 清空防火墙的规则:
    • iptables -F -t filter
    • iptables -F -t nat
    • iptables -F -t mangle
    • iptables -F -t raw
  • 添加一个规则
    • 指定源:-s
    • 指定目的:-d
    • 指定协议:-p
    • 指定源端口:--sport
    • 指定目的端口:--dport
    • 设置允许访问:-j ACCEPT
    • 设置禁止访问:-j DROP
    • 添加规则:-A

iptables中,可以拦截数据包的表:filter

进入的数据包,需要检查链:INPUT

向外发送的数据包,需要检查链:OUTPUT

案例:

1、禁止让172.16.100.2,使用tcp协议访问我们的80端口

iptables -t filter -A INPUT -s 172.16.100.2 -p tcp --dport 80 -j DROP


2、只允许172.16.100.1,使用tcp协议访问我们的22端口

iptables -t filter -A INPUT -s 172.16.100.1 -p tcp --dport 22 -j ACCEPU

默认规则 

当一个数据包匹配不到所有的规则的时候,就会按照默认规则来处理

修改默认规则的方法:

iptables  -t filter -p INPUT DROP      #将filter表中的INPUT链的默认规则修改为DROP

删除某条规则:iptables -D INPUT 3

查看对则:iptables -L -n --line

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/302587.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2024智能计算、大数据应用与信息科学国际会议(ICBDAIS2024)

2024智能计算、大数据应用与信息科学国际会议(ICBDAIS2024) 会议简介 智能计算、大数据应用与信息科学之间存在相互依存、相互促进的关系。智能计算和大数据应用的发展离不开信息科学的支持和推动,而信息科学的发展又需要智能计算和大数据应用的不断拓展和应用。智…

C++ 学习笔记

文章目录 【 字符串相关 】C 输入输出流strcpy_s() 字符串复制输出乱码 【 STL 】各个 STL 支持的常见方法 ? : 运算符switch case 运算符 switch(expression) {case constant-expression :statement(s);break; // 可选的case constant-expression :statement(s);break; //…

LT8712SX DP转两路HDMI2.0 MST 4K60hz,芯片方案

1. 特性 ⚫USB Type-C▪兼容USB上的VESA DisplayPort Alt模式 c型标准1.0b - DP Alt模式支持引脚分配C, D和E -符合USB供电规范3.1 -符合USB Type-C电缆和连接器 规范1.3 ▪内置三CC逻辑和PD控制器充电器和 正常的沟通 ▪支持UFP和DFP数据角色 ▪支持电源,接…

非关系型数据库--------------------Redis 群集模式

目录 一、集群原理 二、集群的作用 (1)数据分区 (2)高可用 Redis集群的作用和优势 三、Redis集群的数据分片 四、Redis集群的工作原理 五、搭建redis群集模式 5.1启用脚本配置集群 5.2修改集群配置 5.3启动redis节点 5…

Java 那些诗一般的 数据类型 (下篇)

本篇会加入个人的所谓鱼式疯言 ❤️❤️❤️鱼式疯言:❤️❤️❤️此疯言非彼疯言 而是理解过并总结出来通俗易懂的大白话, 小编会尽可能的在每个概念后插入鱼式疯言,帮助大家理解的. 🤭🤭🤭可能说的不是那么严谨.但小编初心是能让更多人能接…

通过 Spark SQL 和 DataFrame 操作表和多种内部数据源总结

文章目录 前言在Spark应用中使用Spark SQLSQL 表和视图内部表和外部表创建库和表创建视图查看元数据表缓存读取表数据 表和 DataFrame 的数据来源DataFrameReaderDataFrameWriterParquetJSONCSVAvroORCImagesBinary Files 总结 前言 本文将探讨 Spark 中 Spark SQL 接口是如何…

StockTrading AI小模型股票自动交易系统 转载

Stock-Trading StockTrading AI小模型股票自动交易系统 项目文档 Stock-Trading 语雀 项目展示 功能介绍 对接证券平台,实现股票自动化交易使用QuartZ定时任务调度,每日自动更新数据使用DL4J框架实现LSTM模型指导股票买入,采用T1短线交易策…

C/C++如何快速学习?少走3年弯路

于我而言,最开始学习就是 C,除了计算机专业,其他专业可能学习的第一门编程语言为 C 语言,还是谭浩强爷爷那本,当时想着有点 C 基础,无外乎就是 C 语言的升级版,于是开启了 C 的路程。 语言这个…

鸿蒙、如何使用@ohos.contact 接口,实现对联系人的增删查改功能

介绍 本示例使用ohos.contact 接口,实现了对联系人的增删查改功能。 效果预览 使用说明 1.点击 按钮,跳转添加联系人界面,输入联系人信息,点击 √,确认添加联系人,并返回首页; 2.点击联系人…

学习记录14-运算放大器2

目录 前言 一、理想放大器 二、虚断 二、虚短 虚短的两个使用条件 1.虚短概念 2.如果我们将运放的同相端和反相端颠倒会怎样呢? 总结 前言 主要讲述运算放大器的虚短虚断 一、理想放大器 如果没有基础或只是想简单了解,可以看我前一篇文章&am…

Jackson 2.x 系列【15】序列化器 JsonSerializer

有道无术,术尚可求,有术无道,止于术。 本系列Jackson 版本 2.17.0 源码地址:https://gitee.com/pearl-organization/study-jaskson-demo 文章目录 1. 概述2. 方法2.1 构造2.2 序列化2.3 其他 3. 实现类3.1 StdSerializer3.1.1 源…

vue3学习笔记(pinia)

defineModel:快速实现组件的双向绑定 pinia:在仓库中提供数据和使用数据 创建store文件夹,在里面创建counter.js,以提供数据,注意需要return 和 export,export的是一个函数。 import { defineStore } from…

智慧驿站式的“智慧公厕”,给城市新基建带来新变化

随着智慧城市建设的推进,智慧驿站作为一种多功能城市部件,正逐渐在城市中崭露头角。这些智慧驿站集合了智慧公厕的管理功能,为城市的新基建带来了全新的变革。本文以智慧驿站智慧公厕源头实力厂家广州中期科技有限公司,大量精品案…

蓝桥杯第十三届省赛C++B组(未完)

目录 刷题统计 修剪灌木 X进制减法 【前缀和双指针】统计子矩阵 【DP】积木画 【图DFS】扫雷 李白打酒加强版 DFS (通过64%,ACwing 3/11); DFS(AC) DP(AC) 砍竹子(X) 刷题统计 题目描述 小明决定从下周一开始努力刷题准…

基于JAVA的汽车售票网站论文

摘 要 互联网发展至今,无论是其理论还是技术都已经成熟,而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播,搭配信息管理工具可以很好地为人们提供服务。针对汽车售票信息管理混乱,出错率高,信息安全性差…

ChatGPT与生成式AI:教育领域内新的浪潮与挑战

随着ChatGPT和其他生成式AI技术,如GPT-3.5、GPT-4的出现,我们正见证教育领域一场前所未有的变革浪潮。这些技术不仅推动了教育方式的进步,也为学习者带来了全新的机遇和挑战。 NO.1教育变革的新浪潮 生成式AI技术,特别是ChatGPT&…

使用SquareLine Studio创建LVGL项目到IMX6uLL平台

文章目录 前言一、SquareLine Studio是什么?二、下载安装三、工程配置四、交叉编译 前言 遇到的问题:#error LV_COLOR_DEPTH should be 16bit to match SquareLine Studios settings,解决方法见# 四、交叉编译 一、SquareLine Studio是什么…

04 Python进阶:MySQL-PyMySQL

什么是 PyMySQL? PyMySQL 是一个用于 Python 的纯 Python MySQL 客户端库,提供了与 MySQL 数据库进行交互的功能。PyMySQL 允许 Python 开发人员连接到 MySQL 数据库服务器,并执行诸如查询、插入、更新和删除等数据库操作。 以下是 PyMySQL …

超图SuperMap-Cesium,地形图层,可以渲染一个或多个地形(地形可缓存DEM,TIN方式),webGL代码开发(2024-04-08)

1、缓存文件类型TIN格式,TIN的地形sct只能加一个 const viewer new Cesium.Viewer(cesiumContainer); viewer.terrainProvider new Cesium.CesiumTerrainProvider({isSct: true, // 是否为iServer发布的TIN地形服务,stk地形设置为falserequestWaterMask : true,…

【前沿模型解析】潜在扩散模型 2-2 | 手撕感知图像压缩基础块上下sample块

文章目录 1 DownSample下采样部分1.1 两种实现方式1.2 代码实现 2 UpSample上采样部分2.1 代码实现 1 DownSample下采样部分 1.1 两种实现方式 下采样,即改变特征图的尺寸 下采样的话源码实现了两种方式 方式一:是通过卷积实现下采样,我们…