一.iptables命令规则:根据指定的匹配条件来尝试匹配每个流经此处的报文,一旦匹配成功,则由规则后面指定的处理动作进行处理;匹配条件:分为基本匹配条件和扩展匹配条件,扩展匹配条件又分为隐式扩展和显式扩展;基本匹配条件:源地址,目标地址,传输协议;扩展匹配条件:需要..
分类:
其他好文 时间:
2017-01-07 21:31:13
阅读次数:
293
一.Firewall基本概念Firewall是一款隔离工具;又叫PacketsFilterFirewall(包过滤防火墙);工作于主机或网络的边缘,对经由的报文根据预定义的规则(匹配条件)进行检测,对于能够被规则匹配到的报文实行某预定义的处理机制的一套组件。二.防火墙分类硬件防火墙:在硬件级别实现..
分类:
其他好文 时间:
2016-12-26 14:16:40
阅读次数:
120
目录:一、理论部分.二、实验部分.**********************************理论部分**********************************1.前提知识任何主机若要与非同网络中的主机通信,则必须将报文发送到默认网关;对Linux而言,IP地址是属于主机(内核中)的,不属于网卡,只要属于当前主机的IP地..
分类:
Web程序 时间:
2016-12-11 23:36:56
阅读次数:
227
Linux网络安全模型及iptables详解基本概念 Firewall:工作在主机或网络边缘,对进出的报文按事先定义的规则进行检查, 并且由匹配到的规则进行处理的一组硬件或软件,甚至可能是两者的组合 硬件防火墙:在硬件级别实现部分功能的防火墙:另一个部分功能基于软件实现 软件防火..
分类:
系统相关 时间:
2016-12-03 16:10:34
阅读次数:
382
LVS详解LVS(LinuxVirtualServer),意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。LVS是一个工作在四层的负载均衡器,实现和iptables/netfilter类似,工作在内核空间的TCP/IP协议栈上,LVS工..
分类:
其他好文 时间:
2016-11-01 14:56:58
阅读次数:
302
iptables/netfilter网络防火墙: 打开本机的核心转发功能:echo1>/proc/sys/net/ipv4/ip_forward 网关上有两个网卡,一个内网网卡,一个内网网卡, 内网网卡ip:192.168.254.135;外网网卡ip:10.1.68.15 内网主机ip:192.168.254.136;网关:192.168.254.135。外网主机ip..
分类:
其他好文 时间:
2016-10-24 03:11:33
阅读次数:
488
一、防火墙分类二、Linux防火墙(Iptables)netfilter:又称“内核空间”iptables:又称“用户空间”1、Iptables默认的四张表1)filter:用于防火墙,默认有INPUT/OUTPUT/FORWARD三条链2)nat:网络地址转换,默认有PREROUTING/POSTROUTING/OUTPUT三条链3)mangle:流量整形,默认..
分类:
其他好文 时间:
2016-10-06 00:50:42
阅读次数:
213
一、Linux系统防火墙Linux系统防火墙由iptables/netfilter组成,iptables工作在用户空间,制定一些规则,发送到内核空间,结合netfilter中的函数及处理方法对数据包进行处理。netfilter:防火墙框架(framework),位于内核中的tcp/ip协议栈的报文处理框架;定义5个卡点位置,ho..
分类:
系统相关 时间:
2016-07-29 19:19:35
阅读次数:
335
一、理论部分1、什么是防火墙?防火墙:(英文:Firewall),隔离工具防火墙其实就是一个组件,这个组件能够屏蔽来自于互联网,或来自于企业内部的用户的攻击操作(DDos攻击,端口扫描等等);主要目的是防范非授权的访问的!它工作于网络或主机的边缘(通信报文的进出口),对..
分类:
Web程序 时间:
2016-05-06 02:21:21
阅读次数:
1107
一、理论部分1、什么是防火墙?防火墙:(英文:Firewall),隔离工具防火墙其实就是一个组件,这个组件能够屏蔽来自于互联网,或来自于企业内部的用户的攻击操作(DDos攻击,端口扫描等等);主要目的是防范非授权的访问的!它工作于网络或主机的边缘(通信报文的进出口),对..
分类:
Web程序 时间:
2016-05-06 02:20:31
阅读次数:
233
