摘要：1.相关概念介绍防火墙种类：主机防火墙位置：主机边缘，内核的TCP/IP协议栈本质：在多个网络通讯的拦截位置设置拦截规则网络防火墙位置：网络边缘，也就是内网与外网间的进出口 网络攻击针对主机防火墙，在主机内部攻击针对网络防火墙，在内网进行攻击 软硬件防火墙实现的区别硬件：芯片级别直接处理网络协议报文，但规则仍需要人工创建软件：在内核的网络协议栈处理报文，人工定义规则 防火墙与杀毒软件的区别防火墙... 阅读全文

摘要：l7filter:介绍 能过滤7层协议，例如过滤QQ、迅雷原版只支持2.6.28，不支持centos6的2.6.32；马哥的版本支持2.6.32实现l7filter： 给内核(netfilter)打补丁。下载内核源码打补丁后，重新编译 内核源码从内核官网下载版本2.6.32，与红帽官网的同一版本不同，红帽在其上集成最新驱动 红帽内核源码rpm包内置密钥，如果检测不通过则无法编译，但是我们可以关... 阅读全文

摘要：iptables书写思路顺序1.协议 icmp2.哪个功能和目标：过滤，拒绝3.数据包流向：外到内4.哪个链适合：越早越好，INPUT5.源地址和目标地址练习1.禁止某些主机或网络访问本机禁止192.168.56.14网段的主机ping本主机iptables -t filter -A INPUT -p icmp -s 192.168.56.14 -d 192.168.56.11 -j DROPwa... 阅读全文

摘要：练习1：实现主机防火墙 设置主机防火墙策略为DROP； iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -A OUTPUT -p tcp -s 192.168.56.11 -m 阅读全文