随笔分类 -  linux防火墙

摘要：转载自：http://lzhweo.blog.163.com/blog/static/59315758200891812624882/routeros防火墙功能非常灵活。routeros防火墙属于包过滤防火墙，你可以定义一系列的规则过滤掉发往routeros、从routeros发出、通过routeros转发的数据包。在routeros防火墙中定义了三个防火墙（过滤）链（即input、forward、output），你可以在这三个链当中定义你自己的规则。其中input意思是指发往routeros自己的数据（也就是目的ip是routeros接口中的一个ip地址）；output意思是指从router 阅读全文

摘要：使用Linux内置防火墙实现如下8个要求：1. reject all ftp packets from external networks, but still allow internal ftp.2. allow ssh remote connections but deny telnet.3. deny ping.4. reject all traffic coming to port 21 and 80.5. reject all traffic coming to all UDP ports (see if you can block all of them, if youcanno 阅读全文

摘要：默认防火墙规则拒绝与禁止一个数据包IP防火墙的数据包传输在IP防火墙中，有三个内建的过滤规则链被使用。所有到达接口的数据包都按照输入规则链被过滤。如果数据包被接受，它会被送到路由模块。路由功能决定数据包是被送到本地还是转发到另一个出站接口。如果被转发，数据包会由转发规则链进行第二次过滤。如果数据包被接受，它会被送到输出规则链。本地产生的出站数据包和将被转发的数据包都要经过输出规则链。如果数据包被接受，它会被送出接口。回环路径包括两个规则链，如图示。每一个回环数据包在出回环接口之前需要通过输出规则链，在那里它会被送到回环的输入接口，然后输入规则链被应用。Netfilter数据包传输在Netfil 阅读全文

摘要：严禁用于任何形式的商业目的 js请绕行PS：拍拍上面有卖的商品描述内容简介本书详细介绍Linux操作系统中构建防火墙的方法，以及入侵检测和系统安全的技术。主要内容包括：防火墙的基础知识，Linux防火墙管理程序iptable，构建防火墙的方法，防火墙的优化，数据包的转发，网络监控和攻击检测，内核强化等。本书独立于Linux某个发行版本，涉及常驻于Linux内核的Netfilter核心软件。可帮助读者掌握Linux系统与网络安全技术。 本书条理清晰，图示丰富，可供各类计算机专业技术人员参考。编辑推荐本书详细介绍Linux操作系统中构建防火墙的方法,以及入侵检测和系统安全的技术。主要内容包括：防火 阅读全文

摘要：文章转载至：http://www.opsers.org/2010_01_21.html总览用iptables -ADC 来指定链的规则，-A添加 -D删除 -C 修改iptables - [RI] chain rule num rule-specification[option]用iptables - RI 通过规则的顺序指定iptables -D chain rule num[option]删除指定规则iptables -[LFZ] [chain][option]用iptables -LFZ 链名 [选项]iptables -[NX] chain用 -NX 指定链iptables -P ch 阅读全文

摘要：匹配参数含义：--source (-s)-----------匹配源IP地址--destination (-d)---------匹配目标IP地址--protocol (-p)-------------匹配的协议--in-interface (-i)------------入口--out-interface (-o)-----------出口--state ------------------------匹配一组连接状态--string-------------------------匹配应用层数据直接序列--comment-----------------------在内核内存中为一个规则关 阅读全文

摘要：转载出处：http://os.51cto.com/art/201006/207036.htm据国外媒体报道，随着时间的推移，越来越多的用户都开始依赖于互联网去工作、学习、娱乐，而这也就导致互联网攻击变得越来越多，使得用户的计算机每天都面临着很多潜伏的危险。为了抵御这些网络威胁，各大安全厂商陆续推出了多种类型的防火墙。顾名思义，防火墙就是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。这样一来，那些对用户计算机有着威胁的数据将会被防火墙拒之门外。下面，笔者为大家列举了7款Linux防火墙套件，具体如下：1、ClearOS：其中包含了很多易于使用的功能；ClearOS是一 阅读全文

摘要：文章转载自：http://doc.linuxpk.com/2595.html http://www.cnblogs.com/sunwei2012/archive/2011/02/16/1956533.html 在下面的配置中一定要非常小心，在开始其他所有工作之前，首先创建一个规则，容许管理员接入。这是因为一旦将所有的规则都配置为DROP ，SSH连接也会被禁止，这样连修改的机会也没了。 其他常识我用的是CentOS，防火墙被安装为服务，系统自动提供了一个iptables的管理脚本/etc/init.d/iptables 。这里面提供了几个选项：start 、 stop、restart、cond 阅读全文