大家好,欢迎来到IT知识分享网。
防火墙分类
主机防火墙
网络防火墙
按7层模型议划分:
网络层(4)防火墙:OSI模型下四层,又称为包过滤防火墙 协议 端口号 ip mac
应用层防火(7)墙/ 代理服务器:协议 端口号 ip mac 真实data数据
2层原理:根据mac地址转发
3层原理:根据ip地址转发
4层原理:根据协议端口号转发
服务A可能会收到两种数据
第一种就是给我A的
第二种是需要A转发的
命令总结
查看规则列表
lptables-vnl
lptables-vnl –line-numbers显示规则序号
iptables [-t 表名] -[AIDR] 链名 规则 -j 处理动作 ( ACCEPT DROP REJECT)
iptables -t filter -A INPUT -s 192.168.91.0/24 -j DROP
#来源于192.168.91.0 段的所有数据包都丢弃
删除规则
lptables -t 表名 -F 清空
lptables -t 表名 -D 链名 编号 删除 1条规则
黑名单:默认全允许,加进来才不允许
白名单:默认全不可以,加进来可以
白名单更安全
设置规则尽量使用白名单
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/126132.html
