Linux防火墙
安全防御常见的攻击手段拒绝服务已知漏洞口令破解欺骗用户常见的安全防御设备基础类防火墙IDS类(入侵检测系统),提供报告、事后分析IPS类(入侵防御系统),针对数据包分析,根据模式匹配,阻断非法访问主动安全类什么是防火墙工作在主机边缘处或网络边缘处对数据报文进行检测,并且能够根据事先定义好的规则,对数据报文进行相应处理的模块。防火墙的分类构造:硬件:深信服、网御、华为软件:windows防火墙、ip
·
安全防御
-
常见的攻击手段
- 拒绝服务
- 已知漏洞
- 口令破解
- 欺骗用户
-
常见的安全防御设备
- 基础类防火墙
- IDS类(入侵检测系统),提供报告、事后分析
- IPS类(入侵防御系统),针对数据包分析,根据模式匹配,阻断非法访问
- 主动安全类
什么是防火墙
工作在主机边缘处或网络边缘处对数据报文进行检测,并且能够根据事先定义好的规则,对数据报文进行相应处理的模块。
防火墙的分类
- 构造:
- 硬件:深信服、网御、华为
- 软件:windows防火墙、iptables
- 工作机制:
- 包过滤防火墙:源地址、目标地址、源端口、目标端口
- 应用层防火墙:URL、主机名过滤
- 模块:
* 应用态:iptables 配置工具
* 内核态:netfilter
防火墙顺序
- 表顺序:raw - mangle - nat - filter
- 链顺序
- 入站:PREROUTING INPUT
- 出站:OUTPUT POSTROUTING
- 转发:PREROUTING FORWARD POSTROUTING
- 匹配规则
- 按顺序依次检查,匹配即停止(LOG策略例外),自上而下依次匹配
- 若找不到相匹配规则,则按该链的默认策略处理
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)