Linux操作系统之防火墙

目录

一、防火墙

1、防火墙的类别

2、安装iptables(四表五链)


​​​​​​​一、防火墙

1、防火墙的类别

安全产品

杀毒

  • 针对病毒,特征篡改系统中文件
  • 杀毒软件针对处理病毒程序

防火墙

  • 针对木马,特征系统窃密
  •  防火墙针对处理木马

防火墙分为两种 

硬件防火墙   /  软件防火墙

硬件防火墙
各个网络安全厂商开发的产品
厂商:思科、华为、pix、天融信、启明星辰、绿盟、联软 

软件防火墙
linux服务器:iptables/firewalld [ 免费 [

windows服务器:ISA [ 收费 ] 

工作原理 
1、防火墙的作用:对通过防火墙的数据包进行过滤,只让安全的数据包通行,让不安全的数据包禁止通行


2、防火墙的原理

        防火墙会根据数据包中的协议、端口、地址、状态、内容等信息进行判断、判断这个数据包是否为合法包,从而对数据包进行传输控制


简单来说,就是防火墙会控制,让符合要求数据包通行

2、安装iptables(四表五链)

小补充:grep -vE  "(^[[:space:]]*#)|(^$)" httpd.conf.bak  > httpd.cond #只显示未被注释的内容

        -v 取反    -E 扩展正则表达式
curl http://192.168.x.x 字符浏览

安装组件   yum install iptables-services
启动防火墙: systemctl start iptables
查看当前防火墙规则的内容

iptable -L -n --line -v



清空防火墙的规则
iptables -F -t filter  
iptables -F -t nat

iptables -F -t mangle

iptables -F -t raw
 
添加一个规则  禁止让172.16.100.2  使用tcp协议访问   我们的80端口   
iptables -t filter -A INPUT -s 172.16.100.2 tcp --dport 80 -j DROP

        指定源:-s

        指定目的:-d

        指定协议:-p

        指定源端口:--sport

        指定目的端口:--dport

        设置运行访问:-j   ACCEPT

        设置禁止访问:-J   DROP

        添加规则:-A

iptables中,可以拦截数据包的表:filter
进入的数据包,需要检查链:INPUT
向外发送的数据包,需要检查链:OUTPUT

默认规则:

  当一个数据包匹配不到所有的规则的时候,就会安装默认规则来处理

修改默认规则方法

   iptables -t filter -P INPUT DROP   #将filter表中的INPUT链的默认规则修改为DROP (默认修改filter表)
匹配规则时会从上往下找,如果找不到的话就找默认规则

产出规则
iptables -D INPUT N(数字)

保存规则
iptables-save

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/792485.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Python 一步一步教你用pyglet制作“彩色方块连连看”游戏(续)

“彩色方块连连看”游戏(续) 上期讲到相同的色块连接,链接见: Python 一步一步教你用pyglet制作“彩色方块连连看”游戏-CSDN博客 第八步 续上期,接下来要实现相邻方块的连线: 首先来进一步扩展 行列的类: class R…

VR版GPT可以在苹果Vision Pro上开发一个

特色:相比于基于文本的GPT,Noda的AI语音助手能够响应语音提示,在3D VR中创建思维导图。 1. 产品概述:一款空间计算生产力应用,集成了AIGC功能,旨在提升个人和团队的创意思维体验。 2. 产品功能: - AI辅助头脑风暴:通过智能建议和连接生成创新想法,利用AI进行利弊分析…

VC++建立空文档失败的一种情形

假设现在要在单文档程序的客户区创建控件; 把控件作为视类的成员变量; 先把成员变量定义加到视类头文件; 然后在视类的, BOOL CMyttView::PreCreateWindow(CREATESTRUCT& cs) {....... } 在此成员函数中创建控件; 运行程序,就会出现如下错误, 这就需要在类向导…

gpt4.0中文版

我愿把这个网站成为全球最强AI网站!弄100多个AI伺候你?? 家人们,你们猜我发现了什么牛逼的AI网站?? 直接上图: 编辑 这个网站,聚合了国内外100多个顶尖的AI,包括了Op…

Spring Security 实现后台切换用户

Spring Security version 后端代码: /*** author Jerry* date 2024-03-28 17:47* spring security 切换账号*/RestController RequiredArgsConstructor RequestMapping("api/admin") public class AccountSwitchController {private final UserDetailsSe…

【JAVA】JAVA快速入门(长期维护)

下面是java的一些入门基础知识,有需要借鉴即可。 课程:B站黑马程序员,JAVA入门LINK 一、初识JAVA 1.java概述 概念:java是由sun公司研发,在2009年被oracle收购,祖师爷詹姆斯高斯林,是一种高级…

C++核心编程——4.2(2)对象的初始化和清理

4.2.5 深拷贝与浅拷贝 浅拷贝&#xff1a;编译器提供的简单的赋值拷贝操作 深拷贝&#xff1a;在堆区重新申请空间&#xff0c;进行拷贝操作 示例&#xff1a; class Person { public://无参&#xff08;默认&#xff09;构造函数Person() {cout << "无参构造函数…

力扣热题100_链表_2_两数相加

文章目录 题目链接解题思路解题代码 题目链接 2. 两数相加 给你两个 非空 的链表&#xff0c;表示两个非负的整数。它们每位数字都是按照 逆序 的方式存储的&#xff0c;并且每个节点只能存储 一位 数字。 请你将两个数相加&#xff0c;并以相同形式返回一个表示和的链表。 …

黑马鸿蒙笔记

目录 25-Stage模型-页面及组件生命周期 26-Stage模型-UIAbility的启动模式 25-Stage模型-页面及组件生命周期 26-Stage模型-UIAbility的启动模式 singleton 只会有一个实例 multiton 会有多个&#xff0c;但是会销毁旧的 standard 会有多个&#xff0c;但是不会销毁

两种C链表接口构造方式

记录下C语言中数据结构链表的2种方式&#xff0c;其中内核的表达方式可谓是经典。 一、数据和指针域混合 数据域和指针域定义在同一个结构体定义中&#xff0c;C语言中没有模板&#xff0c;意味着一个代码工程有多少数据结构就需要多少对链表的.c和.h&#xff0c;事实上这样会…

【MATLAB第102期】基于MATLAB的BRT增强回归树多输入单输出回归预测模型

【MATLAB第102期】基于MATLAB的BRT增强回归树多输入单输出回归预测模型 BRT&#xff0c;即Boosted Regression Trees&#xff08;增强回归树&#xff09;&#xff0c;是一种用于回归问题的集成学习方法。它结合了多个决策树模型&#xff0c;通过逐步改进的方式来提高整体模型的…

GDAL源码剖析(九)之GDAL体系架构

GDAL源码剖析&#xff08;九&#xff09;之GDAL体系架构_gdal 源码-CSDN博客 在GDAL库中包含栅格数据的读写&#xff0c;矢量数据的读写&#xff0c;以及栅格和矢量数据的相关算法。下面主要对GDAL中栅格数据和矢量数据的体系架构做一个简单的说明。本人英文很烂&#xff0c;有…

力扣经典150题第一题:合并两个有序数组

目录 合并两个有序数组问题详解与解决方法1. 介绍2. 问题描述3. 解题思路4. 算法实现5. 复杂度分析6. 测试和验证7. 扩展如何处理特殊情况和边界条件&#xff1f;如何处理数组中可能存在的重复元素&#xff1f;如何优化算法以减少内存使用或提高执行效率&#xff1f; 8. 总结9.…

Linux 多线程与线程控制(程序均有详细注释)

多线程与线程控制 线程的基本概念线程的特点页表多线程 线程控制线程的创建线程传参线程id资源回收---线程等待线程id和LWP 封装一个线程库线程互斥和线程同步线程互斥基本原理线程安全VS线程不安全锁的诞生可重入VS线程安全 死锁死锁的定义 线程同步条件变量接口 生成消费者模…

使用Python获取红某书笔记详情并批量无水印下载

根据红某手最新版 请求接口必须要携带x-s x-s-c x-t,而调用官方接口又必须携带cookie,缺一不可,获取笔记详情可以通过爬取网页的形式获取&#xff0c;虽然也是无水印&#xff0c;但是一些详情信息只能获取大概&#xff0c;并不是详细的数值&#xff0c;因此既不想自己破解x-s x…

Java中的类加载器及其作用详解

Java中的类加载器&#xff08;ClassLoader&#xff09;是Java运行时环境&#xff08;JRE&#xff09;的一部分&#xff0c;负责在运行时动态地加载Java类到Java虚拟机&#xff08;JVM&#xff09;中。Java的类加载机制是Java核心的一部分&#xff0c;它提供了高度的灵活性和可扩…

面了金山和 OPPO 的 NLP 算法岗,还热乎的面经分享给大家

节前&#xff0c;我们星球组织了一场算法岗技术&面试讨论会&#xff0c;邀请了一些互联网大厂朋友、参加社招和校招面试的同学&#xff0c;针对算法岗技术趋势、大模型落地项目经验分享、新手如何入门算法岗、该如何准备、面试常考点分享等热门话题进行了深入的讨论。 汇总…

清明时节雨纷纷,AI达人用Bedrock(第一季)

今天是清明小长假第一天&#xff0c;没有外出踏青&#xff0c;在家体验Amazon Bedrock的强大能力。Amazon Bedrock是专门为创新者量身打造的平台&#xff0c;它提供了构建生成式人工智能应用程序所需的一切。 这次我主要尝试的是通过 Amazon Bedrock 里的 Stability AI SDXL 1…

C++理解std::move和转发(std::forward)

理解 std::move 标准库move函数是使用右值引用的模板的一个很好的例子。 幸运的是&#xff0c;我们不必理解move所使用的模板机制也可以直接使用它。 但是&#xff0c;研究move是如何工作的可以帮助我们巩固对模板的理解和使用。 我们注意到&#xff0c;虽然不能直接将一个…

提升工作效率:B端工作台设计基础详解

随着互联网和信息技术的快速发展&#xff0c;越来越多的企业开始以数字化、智能化的方式管理和运营自己的业务。B端工作台设计作为企业应用的重要组成部分&#xff0c;越来越受到重视。本文将从三个方面对B端工作台设计进行全面分析。让我们看看。 1. B端工作台设计原则 B端工…