防火墙系列(四)—–iptables防火墙规则
关于iptables
iptables是集成在linux下的包过滤防火墙,这个防火墙是免费的,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。iptables仅仅是linux下防火墙的管理工具,防火墙功能的具体实现是netfilter ,它是Linux内核中实现包过滤的内部结构。
通过之前的文章何为防火墙 我们可以知道防火墙最重要的点就是安全策略,也就是安全规则,下面将介绍iptables的各项安全规则。
独立博客搭建(一)----- github pages + hexo 搭建属于自己的专属博客
独立博客搭建(一)—– github pages + hexo 搭建属于自己的专属博客
写在最前
你为什么要写博客?
这里用我的博客关于中的部分文字来解释下
写博客的本意首先是为了记录自己学习生活中遇到的问题和解决问题的方法,这样以后遇到同类问题或者是与之相似的问题就可以回来翻翻博客寻找答案。
(2018最新)Kali linux 安装中文输入法的方法
(2018最新)Kali linux 安装中文输入法的方法
回头一看,在kali中安装中文输入法是真的难,整了三天,重装3次系统,终于安装成功。
下面我将自己遇到的坑和网上现有的方法结合起来给大家总结出一套能够成功安装中文输入法的方法:
前提:对网络要求比较高,也就是说首先得网好,网速不行无法安装成功。
(如果你在键入apt-get update指令的时候有各种404,说明网络不好,及时更换网络)
防火墙系列(三)-----防火墙的主要技术之代理技术
- content
{:toc}
防火墙系列(三)—–防火墙的主要技术
代理技术
代理技术概述
代理技术的防火墙用代理服务器的方式运行于内联网络和外联网络之间,在应用层实现安全控制功能,起到内联网络和外联网络之间应用服务的转接作用。
1.代理的执行流程(两种情况)
1.代理服务器监听内联网络中主机的请求,当请求到达代理服务器后,代理服务器根据安全策略对数据包的首部和数据部分信息进行检查,检查之后将内联网络中的主机源地址改为自己的地址之后将这个数据包发给外部的目的主机,这样外部的主机接到的信息是来自于代理服务器而不是源主机。目的主机应答的数据包也将发送到代理服务器,经过代理服务器检查允许通过后,代理服务器将数据包的目的地址改为内联主机的地址,之后发往目的主机。
类似于在内联网络和外联网络之间设置一个中转,外联网络并不清楚内联网络的拓补结构。
防火墙系列(二)-----防火墙的主要技术之包过滤技术,状态检测技术
- content
{:toc}
防火墙系列(二)—–防火墙的主要技术
必备知识:TCP/IP基础
包过滤技术
工作对象–>数据包
防火墙要在数据包进入系统之前处理它
实现包过滤技术的防火墙模块要在操作系统协议栈的网络层的位置。
过滤对象
针对IP的过滤
查看每个IP数据包的包头,将包头数据与规则集相比较,转发规则集允许的数据包,拒绝规则集不允许的数据包
防火墙系列(一)-----何为防火墙
防火墙系列(一)—–何为防火墙
防火墙是什么
(简单解释下内联网络和外联网络
内联网络类似于局域网是指某个企业或者单位内部交互的网络,外联网络就是外部的Internet)
- 部署在用户内联网络和外联网络之间的一道屏障,一切内外联网络交换的数据都应该通过防火墙设备。以预先定义好的安全规则为标准,防火墙将对通过他的数据进行安全监测,符合安全规则的数据流将准予放行,不符合规则的数据流将被阻隔。
- 防火墙系统包括硬件设备,相关的软件代码和安全策略。
- 广义上讲,防火墙是隔离在内联网络和外联网络之间的一个防御系统。双向数据流都将经过防火墙。
重点–>访问控制策略