安全技术和防火墙
传输层4.7层防火墙
传输层(4)四层防火墙:ip地址 mac地址 协议 端口号来控制数据流量
应用层防火(7)墙/代理服务器: ip地址 mac地址 协议 端口号来控制数据流量 真实传输的数据(把前面的ip地址这些包拆开看)
4层速度快,越接近应用层越慢
Netfilter 它是linux的防火墙
4表5链
4表
raw:关闭启用的连接跟踪机制 用的少
mangle:标记流量 用的少
nat:地址转换(把内网和外网进行转换)
filter:过滤流量,判断流量是否允许通过
表的作用是代表了怎么处理流量的
表中有链PRE
五链
Preouting:路由转发前
Postrouting:路由转发后
input:入站数据
output:出站数据
forward:数据转发
Filter :pree poat
Nat: IN for out
iptables
iptables -t 表 管理选项 链名 规则 -j 跳转同意 拒绝
-t 不指明表默认是filter表
链名目前至于INPUT
追加
插入
删除
替换
-j 跳转
DROP:删除 已读不回
REJECT:“REJECT” 是 iptables 规则中的一个目标动作,用于拒绝匹配特定规则的网络数据包,并向发送方返回一个错误消息,告知连接被拒绝。
iptables -vnL 查看iptables规则 -v详细 -n数字显示 -L显示规则列表 查看的是filter表
iptables -vnL -t nat 查看的是nat表
iptables -F 清空规则列表 清空filter表
iptables -F -t nat 清空nat表
iptables -vnL –line-numbers 查看默认filter表的规则并编号
iptables -vnL –line-numbers -t nat 查看默认nat表的规则并编号 –line -nu --line-numbers
管理选项
-A 追加规则(在列表的末尾添加规则) iptables -A INPUT -s 192.168.91.36 -j ACCEPT
-l(i)插入规则(默认在行首 插入规则如果没有明确指定序号)iptables -l INPUT -s 192.168.91.222 -j REJECT
-l(i)插入规则指明序号就插入该序号的前面变成该序号 iptables -l INPUT 2 -s 192.168.91.222 -j REJECT
-D 删除规则 iptables -D INPUT 2
-R 替换规则 iptables -R 链名 序号 新规则 iptables -R INPUT 1 -s 192.168.81.3 -j ACCEPT
-P 修改默认策略 iptables -P INPUT DROP
-P 修改默认规则
规则
-p 指明协议 icmp tcp udp
-s 源地址,具体iP地址 也可以写网段
-d 目的地址 具体ip地址 也可以写网段
--dport 目标端口,使用端口要指明协议
--sport 源端口
-i 指明进口的网卡
-o 指明出口网卡
用到模块
需要指明的
不需要指明的
-m tcp -p tcp -picmp -p udp
黑白名单
白名单:默认拒绝所有,只有你设置的用户可以访问你
黑名单:默认允许所有,只有你拉黑的用户不可以访问你
iptables 默认规则是黑名单,允许所有用户访问
白名单很安全,但是不能使用iptables -F
Mac地址
Mac地址只有一种可能就是本机不然不可能接收
ss
查看网络连接状态;查看某个端口是否打开
Curl
文字版浏览器 网页版的浏览器
192.168.91.100/url
你访问资源的位置