随笔分类 -  防火墙

摘要：####1.icmp icmp包全部禁止，不方便查看主机是否在线，也不方便于调试。限制通过在INPUT链的icmp包的通过频率，设置为1/s 一秒钟通过一个包 iptables -I INPUT -p icmp -m limit --limit 1/sec --limit-burst 2 -j AC 阅读全文

摘要：###一、SNAT策略及应用 ####1、SNAT策略概述 #####SNAT应用环境 局域网主机共享单个公网IP地址接入Internet（私有IP不能在Internet中正常路由） #####SNAT策略的原理 源地址转换，根据指定条件修改数据包的源IP地址，通常被叫做源映射。 #####SNAT 阅读全文

摘要：####multiport： 添加多个不连续端口 示例 ：10.0.0.10 访问本机20、21、80、443允许通过； [root@route ~]# iptables -t filter -I INPUT -s 10.0.0.10 -d 10.0.0.200 -p tcp -m multipor 阅读全文

摘要：####1.什么是iptables规则 数据包的过滤是基于规则，规则是由“匹配条件”+“动作”组成。我们对规则的操作是增删改查 操作规则的语法：iptables [-t] [表名] 选项 [链名] [规则] [动作] 操作规则之前我们需要考量如下问题: 要实现什么功能 （判断添加到那张表上） 报文流 阅读全文

摘要：####1.什么是防火墙 计算机网络隔离技术，可以过滤网络数据包！把无效的数据隔离出来，保证计算机的安全。我们把这种功能的“硬件或软件”称为“防火墙” ####防火墙的分类 逻辑上分类 计算机防火墙：针对单个主机进行防护 例如windows 网络防火墙： 处于网络入口，针对网络入口进行防护，保护网络 阅读全文