首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
grep
docker
7层
jenkins
centos7
sudo
port
ubuntu
devops
ssh
linux
cron
stdout
tomcat
service
nginx
apache
server
vagrant
touch
运维
log4j
路由器
awk
shell
grafana
ftp
fabric
服务器
负载均衡
dns
colors
k8s
tengine
syslog
交换机
容器
zsh
unix
4层
kubectl
sftp
centos
curl
压力测试
crontab
当前位置:
开发笔记
>
运维
> 正文
构筑Linux防火墙之个人用户设置防火墙
作者:z苏苏575 | 来源:互联网 | 2017-11-07 13:16
文章标题:构筑Linux防火墙之个人用户设置防火墙。Linux是中国IT实验室的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类
作为例子,我们来为一个普通家庭用户创建一个防火墙。假设该家庭用户一般将自己的计算机用于Internet浏览、电子邮件等。我们所要做的就是允许所有必须的连接通过,而禁止所有不相关的连接。以下是防火墙配置文件的内容:
1 *filter
2 :INPUT DROP [0:0]
3 :FORWARD DROP [0:0]
4 :OUTPUT DROP [0:0]
5
6 # 允许本地loopback连接
7 -A INPUT -i lo -j ACCEPT
8
9 # drop非法连接
10 -A INPUT -m state --state INVALID -j DROP
11 -A OUTPUT -m state --state INVALID -j DROP
12 -A FORWARD -m state --state INVALID -j DROP
13
14 # 允许所有已经建立的和相关的连接
15 -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
16 -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
17
18 # 允许连接的ISP的DNS服务器
19 -A OUTPUT -d 2.3.4.10 -m state --state NEW -p udp --dport 53 -o eth0 -j ACCEPT
20 -A OUTPUT -d 2.3.4.11 -m state --state NEW -p udp --dport 53 -o eth0 -j ACCEPT
21
22 # 允许向外连接到Web服务器
23 -A OUTPUT -d 0/0 -m state --state NEW -p tcp --dport http -o eth0 -j ACCEPT
24 -A OUTPUT -m state --state NEW -p tcp --dport https -o eth0 -j ACCEPT
25
26 # 允许向外连接到ISP的SMTP和POP3服务器
27 -A OUTPUT -d 2.3.4.5 -m state --state NEW -p tcp --dport smtp -o eth0 -j ACCEPT
28 -A OUTPUT -d 2.3.4.5 -m state --state NEW -p tcp --dport pop3 -o eth0 -j ACCEPT
29
30 # 记录其它试图向外进行的连接
31 -A OUTPUT -o eth0 -j LOG
32 # 缺省情况下是DROP向外的连接
33
34 COMMIT
有关具体命令行的意义参照上文很容易就可以理解,这里就不在赘述。事实上,只要熟悉了某一特定环境下防火墙的设置,我们就可以比较容易地为其它的应用环境创建相应的防火墙。
编后语:
这里,我们介绍了在Linux上使用iptables创立防火墙的基本方法。实际上,由于需求不同,因此并不存在什么完全的防火墙指南。我们只能在了解了基本概念和术语后再自己进行深入的学习。
随着计算机技术的发展,系统安全日益成为一个熟悉而又陌生的话题。因为,现在的计算机世界正日渐成为网络功能的技术集合,但是从概念上来看,网络和安全又是根本矛盾的。网络的设计目的是尽可能地实现一台计算机的开放性,而安全则要尽可能地实现一台计算机的封闭性。
因此,在现实中讨论的安全性,实际上是要在二者中寻找到一个平衡点,一个让用户可以接受的平衡点。从这个意义上讲,计算机安全是一个无穷无尽的主题,因此,在计算机领域没有终极的安全方案。也就是说,对于计算机来说,安全本身就是一个相对的概念。
此外,建议学习一些有关TCP/IP方面的知识。如果想要了解更全面的有关iptables的知识,可以查看以下链接,这是一个非常不错的iptables教程:
http://iptables-tutorial.frozentux.net/
服务器
udp
https
linux
安全
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
服务器
调试利器SSH隧道
在开发微信公众号或小程序的时候,由于微信平台规则的限制,部分接口需要通过线上域名才能正常访问。但我们一般都会在本地开发,因为这能快速的看到 ...
[详细]
蜡笔小新 2024-11-21 11:15:53
服务器
利用 Python 和 Scapy 实施 DNS 欺骗攻击的技术解析
本文详细介绍了如何使用 Python 编程语言中的 Scapy 库执行 DNS 欺骗攻击,包括必要的软件安装、攻击流程及代码示例。 ...
[详细]
蜡笔小新 2024-11-25 15:52:30
ftp
Python安全实践:Web安全与SQL注入防御
本文旨在介绍Web安全的基础知识,特别是如何使用Python和相关工具来识别和防止SQL注入攻击。通过实际案例分析,帮助读者理解SQL注入的危害,并掌握有效的防御策略。 ...
[详细]
蜡笔小新 2024-11-28 19:57:23
服务器
网络原理考点之无线网络应用层协议
如题:2017年10月分析:还记得在没有智能手机的年代大概就是12年前吧,手机上都会有WAP浏览器。当时没接触网络原理,也不 ...
[详细]
蜡笔小新 2024-11-19 08:36:41
linux
解决EasyRTSPClient与大华球机连接时的预览问题
本文介绍了EasyRTSPClient这一高效、稳定的RTSP客户端工具库,并详细阐述了其在与大华球机对接过程中遇到的预览问题及解决方法。 ...
[详细]
蜡笔小新 2024-11-29 08:38:47
服务器
远程访问用户 Kindle通过电子书实现控制
介绍自2007年以来,亚马逊已售出数千万台Kindle,令人印象深刻。但这也意味着数以千万计的人可能会因为这些Kindle中的软件漏洞而被黑客入侵。他 ...
[详细]
蜡笔小新 2024-11-29 07:58:24
linux
Flutter与Angular的对比分析
本文探讨了Flutter和Angular这两个流行框架的主要区别,包括它们的设计理念、适用场景及技术实现。 ...
[详细]
蜡笔小新 2024-11-28 13:19:52
服务器
去控件化在线文档处理,推动高效信创办公环境
探讨在线文档处理去控件化的趋势及其对构建高效信创办公生态的影响。 ...
[详细]
蜡笔小新 2024-11-27 17:18:04
linux
重新审视Kubernetes的必要性
近期,我注意到不少人误以为我是Kubernetes的推广者。实际上,我只是分享了一些适合用Kubernetes解决的案例。本文旨在探讨Kubernetes的适用场景,并提供一些替代方案。 ...
[详细]
蜡笔小新 2024-11-27 12:00:04
port
深入解析Socket结构与实现
本文详细介绍了Socket在Linux内核中的实现机制,包括基本的Socket结构、协议操作集以及不同协议下的具体实现。通过这些内容,读者可以更好地理解Socket的工作原理。 ...
[详细]
蜡笔小新 2024-11-24 12:00:27
linux
ipsec 加密流程(二):ipsec初始化操作
《openswan》专栏系列文章主要是记录openswan源码学习过程中的笔记。Author:叨陪鲤Email:vip_13031075266163.comDate:2020.1 ...
[详细]
蜡笔小新 2024-11-15 20:32:44
服务器
Linux 防火墙与端口管理必备命令
在使用 Linux 系统进行服务部署和问题排查时,防火墙和端口管理是不可或缺的操作。本文将详细介绍如何查看防火墙状态、端口占用情况,以及如何开放和关闭端口,帮助初学者更好地掌握这些技能。 ...
[详细]
蜡笔小新 2024-11-15 12:19:50
服务器
深入理解UDP协议及其应用场景
本文将探讨UDP(User Datagram Protocol)协议的特点及其适用场景,与常见的TCP协议进行对比,帮助读者更好地理解和选择合适的传输协议。 ...
[详细]
蜡笔小新 2024-11-15 09:43:50
log4j
Spring Boot与Graylog集成实现微服务日志聚合与分析
本文介绍了如何在Graylog中配置输入源,并详细说明了Spring Boot项目中集成Graylog的日志聚合和分析方法,包括logback.xml的多环境配置。 ...
[详细]
蜡笔小新 2024-11-17 11:47:30
服务器
Android的抓包方法介绍和Socket聊天应用实现方法
http:blog.csdn.netzeo112140articledetails7675195使用TCPdump工具,抓TCP数据包。将数据包上传到PC,通过Wireshark查 ...
[详细]
蜡笔小新 2024-11-16 11:12:44
z苏苏575
这个家伙很懒,什么也没留下!
Tags | 热门标签
grep
docker
7层
jenkins
centos7
sudo
port
ubuntu
devops
ssh
linux
cron
stdout
tomcat
service
nginx
apache
server
vagrant
touch
运维
log4j
路由器
awk
shell
grafana
ftp
fabric
服务器
负载均衡
RankList | 热门文章
1
编程工具_编程工具
2
TMG如何面对CDN技术?(一)
3
qsort()函数学习
4
Java虚拟机_面试系列5Java虚拟机(JVM)
5
《答高三十五留别便呈于十一》翻译 原文赏析诗人唐李颀
6
CAD中什么是多段线?多段线与普通线段如何转换?
7
oracle数据库内嵌视图
8
react hook有用的用法和技能剖析
9
jquery删除第一个子元素,jquery中添加元素删除元素
10
绝字意思 在新华字典的读音解释笔画常用组词起名
11
linux搭建编程环境,linux
12
【Java修饰符之三】Java中static关键字的五种使用方法
13
ddbike单车怎么收费的?ddbike单车收费标准介绍
14
jenkins2 hello pipeline
15
js获取全部元素,js遍历对象属性名获取属性值
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有