目录

一、防火墙

1、防火墙的类别

2、安装iptables(四表五链）

---

​​​​​​​一、防火墙

1、防火墙的类别

安全产品

杀毒

• 针对病毒，特征篡改系统中文件
• 杀毒软件针对处理病毒程序

防火墙

• 针对木马，特征系统窃密
•  防火墙针对处理木马

防火墙分为两种 

硬件防火墙   /  软件防火墙

硬件防火墙
各个网络安全厂商开发的产品
厂商：思科、华为、pix、天融信、启明星辰、绿盟、联软 

软件防火墙
linux服务器：iptables/firewalld [ 免费 [

windows服务器：ISA [ 收费 ] 

工作原理 
1、防火墙的作用：对通过防火墙的数据包进行过滤，只让安全的数据包通行，让不安全的数据包禁止通行

2、防火墙的原理

        防火墙会根据数据包中的协议、端口、地址、状态、内容等信息进行判断、判断这个数据包是否为合法包，从而对数据包进行传输控制

简单来说，就是防火墙会控制，让符合要求数据包通行

2、安装iptables(四表五链）

小补充:grep -vE  "(^[[:space:]]*#)|(^$)" httpd.conf.bak  > httpd.cond #只显示未被注释的内容

        -v 取反    -E 扩展正则表达式
curl http://192.168.x.x 字符浏览

安装组件   yum install iptables-services
启动防火墙： systemctl start iptables
查看当前防火墙规则的内容

iptable -L -n --line -v



清空防火墙的规则
iptables -F -t filter  
iptables -F -t nat

iptables -F -t mangle

iptables -F -t raw
 
添加一个规则  禁止让172.16.100.2  使用tcp协议访问   我们的80端口   
iptables -t filter -A INPUT -s 172.16.100.2 tcp --dport 80 -j DROP

        指定源：-s

        指定目的：-d

        指定协议：-p

        指定源端口：--sport

        指定目的端口：--dport

        设置运行访问：-j   ACCEPT

        设置禁止访问：-J   DROP

        添加规则：-A

iptables中，可以拦截数据包的表：filter
进入的数据包，需要检查链：INPUT
向外发送的数据包，需要检查链：OUTPUT

默认规则：

  当一个数据包匹配不到所有的规则的时候，就会安装默认规则来处理

修改默认规则方法

   iptables -t filter -P INPUT DROP   #将filter表中的INPUT链的默认规则修改为DROP (默认修改filter表）
匹配规则时会从上往下找，如果找不到的话就找默认规则

产出规则
iptables -D INPUT N(数字)

保存规则
iptables-save