防火墙(一)主机型防火墙
防火墙(一)主机型防火墙
防火墙(二)SNAT和DNAT
防火墙(一)主机型防火墙
默认防火墙规则
拒绝与禁止一个数据包
IP防火墙的数据包传输
在IP防火墙中,有三个内建的过滤规则链被使用。所有到达接口的数据包都按照输入规则链被过滤。如果数据包被接受,它会被送到路由模块。路由功能决定数据包是被送到本地还是转发到另一个出站接口。
如果被转发,数据包会由转发规则链进行第二次过滤。如果数据包被接受,它会被送到输出规则链。
本地产生的出站数据包和将被转发的数据包都要经过输出规则链。如果数据包被接受,它会被送出接口。
回环路径包括两个规则链,如图示。每一个回环数据包在出回环接口之前需要通过输出规则链,在那里它会被送到回环的输入接口,然后输入规则链被应用。
Iptables命令的基本语法以iptables本书开始,后面跟着一个或多个选项、一个规则链、一个匹配标准级和一个目标或部署。命令的设计很大程度上取决于要执行的操作。你可以参考这个语法:
Iptables <option> <chain> <matching criteria> <target>
常用命令列表:
命令 -A, --append
说明 新增规则到某个规则链中,该规则将会成为规则链中的最后一条规则。
说明 从某个规则链中删除一条规则,可以输入完整规则,或直接指定规则编号加以删除。
命令 -R, --replace
说明 取代现行规则,规则被取代后并不会改变顺序。
命令 -I, --insert
说明 插入一条规则,原本该位置上的规则将会往后移动一个顺位。
命令 -L, --list
说明 列出某规则链中的所有规则。
命令 -F, --flush
说明 删除某规则链中的所有规则。
命令 -Z, --zero
说明 将封包计数器归零。封包计数器是用来计算同一封包出现次数,是过滤阻断式攻击不可或缺的工具。
命令 -N, --new-chain
说明 定义新的规则链。
命令 -X, --delete-chain
说明 删除某个规则链。
命令 -P, --policy
说明 定义过滤政策。 也就是未符合过滤条件之封包,预设的处理方式。
命令 -E, --rename-chain
说明 修改某自订规则链的名称。
--source (-s)-----------匹配源IP地址
--destination (-d)---------匹配目标IP地址
--protocol (-p)-------------匹配的协议
--in-interface (-i)------------入口
--out-interface (-o)-----------出口
--state ------------------------匹配一组连接状态
--string-------------------------匹配应用层数据直接序列
--comment-----------------------在内核内存中为一个规则关联多大256个字节的注释数据
ACCEPT----------------------允许数据包通过
DROP-------------------------丢弃数据包
LOG---------------------------将数据信息记录到syslog
REJECT-------------------------丢弃数据包,同时发送适当的响应报文
RETURN--------------------------在调用链中继续处理数据包
iptables -t filter -P INPUT ACCEPT // 首先给2个链 的默认策略改成允许 防止远程操作断开
iptables -t filter -P OUTPUT ACCEPT
iptables -I INPUT -p tcp -m multiport --dport 22,25,80,21,110,143 -j ACCEPT //填写规则
iptables -I INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -t filter -P INPUT DROP //再把默认策略改成拒绝
iptables -I OUTPUT -p udp --sport 53 -j ACCEPT
iptables -I OUTPUT -p tcp -m multiport --sport 22,25,80,21,110,143 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -t filter -P OUTPUT DROP
#iptables -A INPUT -m mac --mac-source 00:0c:29:c0:55:3f -j DROP
例如:禁止从其他主机ping主机,但是允许本机ping其他主机
[root@hao ~]# ping 192.168.129.1
PING 192.168.129.1 (192.168.129.1) 56(84) bytes of data.
64 bytes from 192.168.129.1: icmp_seq=1 ttl=128 time=0.150 ms
64 bytes from 192.168.129.1: icmp_seq=2 ttl=128 time=0.190 ms
64 bytes from 192.168.129.1: icmp_seq=3 ttl=128 time=0.127 ms
64 bytes from 192.168.129.1: icmp_seq=4 ttl=128 time=0.150 ms
64 bytes from 192.168.129.1: icmp_seq=5 ttl=128 time=0.136 ms
64 bytes from 192.168.129.1: icmp_seq=6 ttl=128 time=0.289 ms
64 bytes from 192.168.129.1: icmp_seq=7 ttl=128 time=0.131 ms
64 bytes from 192.168.129.1: icmp_seq=8 ttl=128 time=0.175 ms
可以正常访问了!主机型防火墙 安全级别最高 因为 INPUT和OUTPUT 默认策略是拒绝所有!这样可以防止防弹木马攻击!
本文转自 cs312779641 51CTO博客,原文链接:http://blog.51cto.com/chenhao6/1239306
防火墙(一)主机型防火墙相关推荐
- 防火墙简介(一)——iptables防火墙
防火墙简介(一)--iptables防火墙 一.iptables防火墙 1.iptables概述 2.netfilter 和 iptables ①.netfilter ②.iptables ③.net ...
- 网络安全:包过滤防火墙和代理防火墙(应用网关防火墙)
一. 背景 如今计算机安全最严重的威胁之一就是恶意用户或软件通过网络对计算机系统的入侵或攻击,加密技术并不能阻止植入了 "特洛伊木马" 的计算机系统通过网络向攻击者泄露秘密信息,因 ...
- 防火墙是什么?防火墙的五个主要功能
这里写目录标题 防火墙是什么? 防火墙的五个主要功能: 1.网络安全的保障 2.强化网络安全策略 3.监控审计 4.防止内部信息的外泄 5.日志记录与事件通知 防火墙是什么? 防火墙是网络基础设施中用 ...
- asa 防火墙拦截了https_防火墙(ASA)的基本配置与远程管理
在目前大多数安全解决方案中,防火墙的实施是最为重要的需求,它是每个网络基础设施必要且不可分割的组成部分.这篇博客主要介绍防火墙安全算法的原理与基本配置以及远程管理防火墙的几种方式 硬件与软件防火墙 1 ...
- 防火墙,如何理解防火墙,他与堡垒机的差别
引言 很多小伙伴,不理解什么是防火墙,不了解防火墙和堡垒机的区别.防火墙定义详细介绍防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际 ...
- w ndows10防火墙在哪,Win10防火墙在哪里,怎么关闭Win10防火墙?
Win10防火墙在哪里,怎么关闭Win10防火墙?责人不必苛尽,苛尽则众远.普通用户很少与Windows防火墙发生实质性接触,虽然有时候需要临时抱佛脚使用一下,用后不久又会将它抛到九霄云外.再说现在各 ...
- linux禁用防火墙配置,CentOS Linux防火墙配置及关闭
最近在CentOS Linux下安装配置 Oracle 数据库的时候,总显示因为网络端口而导致的EM安装失败,遂打算先关闭一下防火墙. 偶然看到防火墙的配置操作说明,感觉不错.执行"setu ...
- windows防火墙规则_如何在Windows防火墙中创建高级防火墙规则
windows防火墙规则 Windows' built-in firewall hides the ability to create powerful firewall rules. Block p ...
- 如何关闭服务器系统防火墙设置方法,怎么关闭防火墙 Windows自带防火墙关闭方法...
系统自带的防火墙是Windows为用户提供的一个安全保障,但是对于大多数国内用户来说这个防火墙并不怎么人性化,许多国内常用的软件都会被防火墙拦截,因此许多人选择了关闭防火墙,那么如何关闭防火墙呢? 方 ...
最新文章
- Git 常用操作(1)- 配置、查看、添加、暂存和提交
- numpy之argmax()函数
- python3字符编码错误
- java 等待_Java并发之等待/通知机制
- 计算机排版基础知识,计算机排版基础知识.pdf
- FreePascal - 如何在各个平台中安装CodeTyphon!
- Java开发的几个注意点
- 对容器镜像的思考和讨论
- php中类的构造函数是,php类与构造函数解析
- javascript脚本_使用脚本src属性将JavaScript链接到HTML
- 18、Java并发性和多线程-饥饿与公平
- 雪城大学信息安全讲义 六、输入校验
- zabbix-3.2 官方手册
- java毕业设计电影票网上订票系统Mybatis+系统+数据库+调试部署
- python编程教学软件-B站最受欢迎的Python教程,免费教学视频可以下载了
- 正态分布某一点的概率怎么算_一文搞懂“正态分布”所有重要知识点
- 弹球小游戏c语言编程,scratch丨(1) 弹球小游戏
- 附录1. DXF组码说明
- 进入旅游营销时代,携程有什么“大招”?
- 记录为了使用Wechaty安装docker 中的一些问题