一、防火墙作用防火墙作为一种访问控制设备, 常常安装在内部网络和外部网络的边际上。主要用于保护内部网络的信息安全。
文章图片
?编辑切换为居中添加图片注释,不超过 140 字(可选)二、防火墙分类逻辑上划分,防火墙可以大体分为主机防火墙和网络防火墙主机防火墙:针对于单个主机进行防护网络防火墙:针对网络进行防护,处于网络边缘,防火墙背后是本地局域网
网络防火墙主外(服务集体),主机防火墙主内(服务个人)
物理上划分,防火墙可分为硬件防火墙和软件防火墙硬件防火墙:在硬件级别实现防火墙功能,另一部分基于软件实现,其性能高,硬件成本高软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙,其性能相较于硬件防火墙低,成本较低
文章图片
?编辑切换为居中添加图片注释,不超过 140 字(可选)硬件防火墙图示
文章图片
?编辑切换为居中添加图片注释,不超过 140 字(可选)软件防火墙图示
文章图片
?编辑切换为居中添加图片注释,不超过 140 字(可选)Web应用防火墙(WAF)Web应用防火墙是对web防护(网页保护)的安全防护设备(软件),主要用于截获所有HTTP数据或仅仅满足某些规则的会话,多见于云平台中。
文章图片
?编辑切换为居中添加图片注释,不超过 140 字(可选)linux环境下的防火墙iptables功能包过滤(重点)协助实现策略路由和流量控制(拓展)包标记(拓展)
三、iptables组成3.1 规则iptables是按照规则(rules)来办事的,而规则就是运维人员所定义的条件;规则一般定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的数据包过滤表中,这些规则分别指定了源地址、目的地址
3.3 五条链INPUTOUTPUTFORWARDPREROUTINGPOSTROUTING
iptables-services安装
一、说明只要有iptables命令就可以写规则,但是在centos7上软件包不安装完全,是没有iptables服务的(主要安装iptables-services软件包)部署环境:3A网络云服务器二、Iptables-services安装# yum -y install iptables-services
systemctl start iptables.service
systemctl enable iptables.serviceIptables基本语法
【iptables基础知识扫盲】
文章图片
?编辑切换为居中添加图片注释,不超过 140 字(可选)-A 增加一条规则,后接链名,默认是加到规则的最后面
-D删除
-L列出规则
-n以数值显示
-I在最前面插入规则
-v显示统计数据,与-L一起用,看到的信息更多-F清空规则
-z清空计数器
-x清空自定义链-t后接表名
-Ppolicy,默认策略
-pprotocol,后接协议名二、查看规则注意: 不指定表,默认为filter表iptables -L iptables -t filter -L iptables -t nat -L iptables -t mangle -L iptables -t raw -L三、清空默认规则这三张表可能有默认的规则,我们先把规则都清掉# iptables -t filter -F iptables -t nat -F iptables -t mangle -F
