Linux初学(十七)防火墙

时间:2024-04-09 12:52:32

一、防火墙简介

1.1 防火墙的类别

安全产品

  • 杀毒:
    • 针对病毒,特征篡改系统中的文件
    • 杀毒软件针对处理病毒程序
  • 防火墙:
    • 针对木马,特征系统窃取
    • 防火墙针对处理木马

防火墙分为两种

  • 硬件防火墙
  • 软件防火墙

硬件防火墙

各个网络安全厂商开发的产品

厂商:思科、华为、pix、天融信、启明星辰、绿盟、联软

软件防火墙

linux服务器:iptables/firewalld【免费】

Windows服务器:ISA【收费】

工作原理【重点

1. 防火墙的作用:对通过防火墙的数据包进行过滤,只让安全的数据包通过,让不安全的数据包禁止通行

2. 防火墙的原理:防火墙会根据数据包中的协议、端口、地址、状态、内容等信息进行判断,判断这个数据包是否为合法包,从而对数据包进行传输控制

3. 简单来说,就是防火墙会控制,让符合要求的数据包通行

1.2 数据包的结构

1.2.1 IP包结构

1.2.2

安装组件:iptables-services

  • 启动防火墙:systemctl start iptables
  • 查看当前防火墙规则的内容:iptables -L -n --line -v
    • -L:显示防火墙规则
    • --line 显示规则编号
    • -v 捕获数据包的数量
  • 清空防火墙的规则:
    • iptables -F -t filter
    • iptables -F -t nat
    • iptables -F -t mangle
    • iptables -F -t raw
  • 添加一个规则
    • 指定源:-s
    • 指定目的:-d
    • 指定协议:-p
    • 指定源端口:--sport
    • 指定目的端口:--dport
    • 设置允许访问:-j ACCEPT
    • 设置禁止访问:-j DROP
    • 添加规则:-A

iptables中,可以拦截数据包的表:filter

进入的数据包,需要检查链:INPUT

向外发送的数据包,需要检查链:OUTPUT

案例:

1、禁止让172.16.100.2,使用tcp协议访问我们的80端口

iptables -t filter -A INPUT -s 172.16.100.2 -p tcp --dport 80 -j DROP


2、只允许172.16.100.1,使用tcp协议访问我们的22端口

iptables -t filter -A INPUT -s 172.16.100.1 -p tcp --dport 22 -j ACCEPU

默认规则 

当一个数据包匹配不到所有的规则的时候,就会按照默认规则来处理

修改默认规则的方法:

iptables  -t filter -p INPUT DROP      #将filter表中的INPUT链的默认规则修改为DROP

删除某条规则:iptables -D INPUT 3

查看对则:iptables -L -n --line