防火墙和网络安全

防火墙是网络安全的基本工具，linux的防火墙工具是iptables。linux防火墙是一种典型的博过滤防火墙，iptables使用各种规则来进行判断。iptables最常用的5个选项，分别为f、 p、 a、d、l。F参数清除链中所多规则，P参数为 链设置一个默认的策略A参数为链设置备注  D参数从链中删除一条规则， L参数查看当前表中的链和规则。

sudo iptables -F清除所有的链

sudo iptables -L 查看当前表中的链和所有规则

sudo iptable -F INPUT 清除INPUT链中的规则，而不清除其他链中的规则

ping localhost  可以看到ping命令有很多包返回

sudo iptables -P INPUT DROP p参数将input链中所有信息全部丢弃

ping localhost 可以看到ping命令没有任何的返回，按ctrl+c终止

sudo iptables -P FORWARD DROP

sudo iptables -L

通常情况下还需要外部主机可以ping到web服务器，这样当网站出现问题了，管理员可以通过ping命令来确定服务器是否正常运行

sudo iptables -A INPUT  -i eth0 -p icmp--icmp-type 8 -j ACCEPT 

i指定网络接口

22端口默认为提供ssh服务，80端口一般为提供http服务，ssh和http都是基于tcp协议的，工作在传输层。icmp有类型没有端口，工作在网络层

sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT 

将22端口设置为开放

sudo iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT 

将80端口设置为开放

sudo iptables -A INPUT -i eth0 -s 10.67.74.0/24 -p tcp --dport 22 -j ACCEPT

指定ip地址开放22端口

通常情况下 管理员要做的不是将谁挡在门外，还要知道哪些人试图在访问web服务器，如下：

sudo iptables -A INPUT -i eth0 -j LOG

这样会开放防火墙的日志功能

cat  /var/log/messages

sudo iptables -D INPUT -i lo -p ALL -j ACCEPT 删除某条链规则

这么多规则，肿么记得住，用以下命令来显示当前链规则的编号：

sudo  iptables -L --line-numbers

sudo iptables -D 8

对于网络黑客，使用适当的工具就可以成为黑客，黑客进行网络攻击时候会使用网络端口扫描工具。

nmap -sT 127.0.0.1

如果对INPUT链做了规则，ping命令无法返回包了，则使用以下的命令

nmap -sT -PN 127.0.0.1

使用某些参数，来限制扫描的范围：

nmap -sT -PN -p1-5000 127.0.0.1

漏洞扫描工具：linux中并没有默认安装该工具，但是在原服务器中提供了该工具

sudo apt -get install nessus

设置用户名和密码

...

完成工具的添加

sudo nessusd                  ALL plugins loaded