一、防火墙简介

1.1 防火墙的类别

安全产品

• 杀毒：
  • 针对病毒，特征篡改系统中的文件
  • 杀毒软件针对处理病毒程序
• 防火墙：
  • 针对木马，特征系统窃取
  • 防火墙针对处理木马

防火墙分为两种

• 硬件防火墙
• 软件防火墙

硬件防火墙

各个网络安全厂商开发的产品

厂商：思科、华为、pix、天融信、启明星辰、绿盟、联软

软件防火墙

linux服务器：iptables/firewalld【免费】

Windows服务器：ISA【收费】

工作原理【重点】

1. 防火墙的作用：对通过防火墙的数据包进行过滤，只让安全的数据包通过，让不安全的数据包禁止通行

2. 防火墙的原理：防火墙会根据数据包中的协议、端口、地址、状态、内容等信息进行判断，判断这个数据包是否为合法包，从而对数据包进行传输控制

3. 简单来说，就是防火墙会控制，让符合要求的数据包通行

1.2 数据包的结构

1.2.1 IP包结构

1.2.2

安装组件：iptables-services

• 启动防火墙：systemctl start iptables
• 查看当前防火墙规则的内容：iptables -L -n --line -v
  • -L：显示防火墙规则
  • --line 显示规则编号
  • -v 捕获数据包的数量
• 清空防火墙的规则：
  • iptables -F -t filter
  • iptables -F -t nat
  • iptables -F -t mangle
  • iptables -F -t raw
• 添加一个规则
  • 指定源：-s
  • 指定目的：-d
  • 指定协议：-p
  • 指定源端口：--sport
  • 指定目的端口：--dport
  • 设置允许访问：-j ACCEPT
  • 设置禁止访问：-j DROP
  • 添加规则：-A

iptables中，可以拦截数据包的表：filter

进入的数据包，需要检查链：INPUT

向外发送的数据包，需要检查链：OUTPUT

案例：

1、禁止让172.16.100.2，使用tcp协议访问我们的80端口

iptables -t filter -A INPUT -s 172.16.100.2 -p tcp --dport 80 -j DROP

2、只允许172.16.100.1，使用tcp协议访问我们的22端口

iptables -t filter -A INPUT -s 172.16.100.1 -p tcp --dport 22 -j ACCEPU

默认规则 

当一个数据包匹配不到所有的规则的时候，就会按照默认规则来处理

修改默认规则的方法：

iptables  -t filter -p INPUT DROP      #将filter表中的INPUT链的默认规则修改为DROP

删除某条规则：iptables -D INPUT 3

查看对则：iptables -L -n --line