搜索中...
🔍

未找到相关结果

Akemi

Akemi

Linux软件防火墙-红帽防火墙Firewalld与ubuntu防火墙ufw使用
firewalld 红帽防火墙firewalld是 红帽从rhel7开始提供的一种防火墙工具,是一种iptables的前端,但是层次更高,支持命令行或者图形化两种管理方式 从一开始firewalld使用iptables作为后端,后面将默认后端切换为了nftables firewalld使用zone(区域)概念,和华为的防火墙差不多,相当于策略模板,不同的场景可以选择不同的策略模板,以实现策略之间的快速切换:比如一个网卡eth0绑定了A区域,A区域绑定了eth0 1 2网卡 注:如果想要使用iptables-nft,需要停止防火墙服务,否则可能导致防火墙规则冲突 firewall-cmd...
Linux软件防火墙-arptables、ebtables、nftables介绍与使用
arptables介绍arptables是linux中用于管理arp包过滤规则的工具,也基于netfilter框架 arp协议本身非常简单,缺乏安全验证机制,因此容易遭受攻击 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647# arptables应用场景1.防御arp欺骗攻击者伪造arp应答包,导致受害者的arp缓存被污染,将本应发送给合法主机的流量发送给了攻击者arptables可以桂枝规则,只允许来自可信MAC地址的arp应答包2.防御arp泛洪攻击者发送大量伪造...
Linux软件防火墙-iptables(新)
iptables防火墙语法表用以对功能进行分组,最常用的有: filter表 默认表,负责过滤数据包(常用 nat表 负责网络地址转换 mangle表 用以修改数据包头(不常用 raw表 决定是否对数据包进行状态跟踪(不常用 security表 最不常用的表,与selinux相关,用于MAC(强制访问控制)网络规则 这几张表的处理顺序是:raw→mangle→nat→filter→security 链 规则的有序集合,数据包在经过netfilter时,会进入对应的链进行检查 input 处理入栈请求的包 output 处理出栈包 forward 处理转发数据包,实现不同网段间通信 ...
Linux软件防火墙介绍
Netfilter介绍Linux内核防火墙基于netfilter框架实现,通过在内核网络协议栈中嵌入钩子点(链),来允许内核模块在数据包处理的关键阶段对其进行检查、修改、拦截或转发 链 NF_IP_PRE_ROUTING 数据包进入网络层后,路由决策前DNAT NF_IP_LOCAL_IN 数据包被路由到本地主机 NF_IP_FORWARD 数据包要转发到其他主机 NF_IP_LOCAL_OUT 本地主机生成的数据包SNAT NF_IP_POST_ROUTING 路由后,数据包即将离开本机SNAT 表 为了阻止复杂的过滤逻辑,netfilter定义了不同表: filter表:用于数...
Shell脚本-添加Openvpn账号密码
使用账号密码登录的Openvpn,使用shell进行管理对分配的IP进行查找重复等 交互式傻瓜式的,易用 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485#!/bin/bashCDD_DIR=/etc/openvpn/ccdDIR=/etc/openvpnPASS_FILE=$DIR/pass_filefunction...
OpenVPN原理与证书类型
这篇博客仅供了解Openvpn原理与证书原理,内容可能并不适用于最新版Openvpn的验证可行方案请看最新博文《Let’s Encrypt生成免费HTTPS证书,与应用与Openvpn》 OpenVpn基于SSL VPN的方式,提供数据私密性,端点验证,信息完整性等特性SSL独立于应用,适用于企业异地或者移动用户拨号连接总部,实现VPN不间断的按需链接 OpenVpn属于C/S架构,需要单独部署OpenVpn客户端与服务器。且服务端最好需要公网IP 以前一直搞不懂证书什么巴拉巴拉的,我们公司搭的就是jumpserver+openvpn,我正好也搭一个玩玩,总算搞明白了SSL证书...
Linux系统Firewalld使用
firewalld默认有9个区域zone 常用4个区域:public——只能访问ssh、dhcp、pingtrusted——任何都允许访问block——拒绝任何来访请求drop——丢弃任何来访数据 firewalld匹配原则 数据包包括源目IP,和数据 1.firewall首先看数据包源IP在哪个zone,就进入那个zone进行处理2.如果不符合1,就进入默认public 常用命令与参数 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455...