[计算机网络]十二、（网络层）防火墙以及设置防火墙的相关命令-1_绿盟nf防火墙收集信息命令

目录

1、防火墙（firewall）

1.1、攻击类型

2、iptables

2.1、包过滤机制(netfilter)

2.1.1、iptables和netfilter的关系

2.2、内核态和用户态

2.3、面试问题——什么时候用户启动的进程的状态可以变成内核态？

2.4、包过滤防火墙工作在TCP/IP的网络层

3、内核是什么？

3.1、查看内核版本

4、iptables的规则表、链结构

4.1、规则链

4.2、规则表

4.3、数据包过滤匹配流程

5、管理和设置iptables规则

5.1、iptables命令管理选项

5.1.1、设置规则内容

5.1.2、列表查看规则

5.1.3、设置规则内容

5.1.4、清除规则

5.1.5、自定义规则链

5.1.6、其他

5.2、设置匹配数据包的条件

5.2.1、通用条件匹配

5.2.2、隐含条件匹配

5.2.3、显式条件匹配

---

1、防火墙（firewall）

只是充当保安的工作，并不能够杀死 病毒

主要的功能：保护安全，隔离防火墙认为有危害的数据

1.1、攻击类型

• ddos攻击(Distributed Denial of Serivice，分布式拒绝服务攻击)：人为攻击，一般指分布式拒绝服务攻击。这个攻击很难防，因为有很多IP地址进行攻击，很难找到它的所有IP地址。

CC(Challenge Collapsar)：攻击者借助代理服务器生成指向受害主机的合法请求，实现DDOS和伪装

• dos攻击(Denial of Service，即拒绝服务)：将对方的机器的cpu、内存、带宽、磁盘IO等资源消耗殆尽，不能继续为后边的新用户提供服务

解决办法：

• 加服务器
• 购买专业的流量清洗服务
• 报警
• 封IP

2、iptables

是linux里的一个软件防火墙工具。实际生活中还有硬件防火墙。

• 位于"/sbin/iptables"，是用来管理防火墙的命令工具
• 为防火墙体系提供过滤规则/策略，决定如何过滤和处理到达防火墙的数据包
• 称为Linux防火墙的"用户态"

2.1、包过滤机制(netfilter)

位于Linux内核中的包过滤防火墙功能体系，称为linux防火墙的“内核态”

2.1.1、iptables和netfilter的关系

iptables，给内核里的netfilter传递参数的工具，与人打交道，人把规则告诉iptables，iptables拿到规则之后，传递给netfilter

2.2、内核态和用户态

内核态：工作在内核空间里的进程的状态

用户态：工作在用户空间里的进程状态

用户态的进程不能够访问内核空间，内核态的进程可以访问用户空间

2.3、面试问题——什么时候用户启动的进程的状态可以变成内核态？

• 系统调用的时候
• 中断的时候：硬件出现问题的（异常）、IO(input output)的时候（网络IO、磁盘IO）

进程在运行状态的时候被打断终止了，内核的代码把进程中断的。

2.4、包过滤防火墙工作在TCP/IP的网络层

3、内核是什么？

内核(kernel)：是linux操作系统内部最核心的软件

作用：是和硬件打交道的

• 对cpu进行调度管理
• 对内存空间进行分配和管理
• 对进程进行管理
• 对磁盘里的文件系统进行管理
• 对网络进行管理
• 其他硬件进行管理

3.1、查看内核版本

[root@fttsaxf ~]# uname -r
3.10.0-1160.el7.x86_64
[root@fttsaxf ~]# uname -a
Linux fttsaxf 3.10.0-1160.el7.x86_64 #1 SMP Mon Oct 19 16:18:59 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

centos版本越高，内核版本越高，功能越强大，bug越少。

[root@fttsaxf ~]# cat /etc/centos-release
CentOS Linux release 7.9.2009 (Core)

4、iptables的规则表、链结构

iptables区分大小写，所以写规则表和规则链的时候要注意大写。

4.1、规则链

本文内容由网友自发贡献，转载请注明出处：https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/304309