关键词:
硬件防火墙
是由厂商设计好的主机硬件, 这部硬件防火墙内的操作系统主要以提供封包数据的过滤机制为主,并将其他不必要的功能拿掉。因为单纯作为防火墙功能而已, 因此封包过滤的效率较佳
软件防火墙
保护系统网络安全的一套软件(或称为机制),例如 Netfilter 与 TCP Wrappers 都可以称为软件防火墙。
linux上防火墙依据防火墙管理的范围划分
单一主机型的管控
封包过滤型的 Netfilter
依据服务软件程序作为分析的 TCP Wrappers
网域型管控
由于此类防火墙都是当作路由器角色
因此防火墙类型主要则有封包过滤的 Netfilter 与利用代理服务器 (proxy server) 进行存取代理的方式了。
Netfilter (封包过滤机制)
将进入主机的网络封包的表头数据捉出来进行分析,以决定该联机为放行或抵挡的机制。所以包括硬件地址(MAC), 软件地址 (IP), TCP, UDP, ICMP 等封包的信息都可以进行过滤分析的功能,因此用途非常的广泛。(其实主要分析的是 OSI 七层协议的 2, 3, 4 层啦)
在 Linux 上面我们使用核心内建的 Netfilter 这个机制,而 Netfilter 提供了 iptables 这个软件来作为防火墙封包过滤的指令。
TCP Wrappers (程序控管)
透过服务器程序的外挂 (tcpd) 来处置的!主要是分析谁对某程序进行存取,然后透过规则去分析该服务器程序谁能够联机、谁不能联机。 由于主要是透过分析服务器程序来控管,因此与启动的埠口无关,只与程序的名称有关。 举例来说,我们知道 FTP 可以启动在非正规的 port 21 进行监听,当你透过 Linux 内建的 TCP wrappers 限制 FTP 时, 那么你只要知道 FTP 的软件名称 (vsftpd) ,然后对他作限制,则不管 FTP 启动在哪个埠口,都会被该规则管理的。
Proxy (代理服务器)
通常 Proxy 就架设在路由器上 可以完整的掌控局域网络内的对外联机
client 并没有直接连上 Internet
proxy 通常仅开放 port 80, 21, 20 等 WWW 与 FTP 的端口而已
可以使用squid软件设定
防火墙一般网络布线示意图
单一网域 仅一个路由器
内部网络包含安全性更高的子网
防火墙后面假设网络服务器主机
daemon与service(读鸟哥笔记)
系统为了某些功能必须要提供一些服务(不论是系统本身还是网络方面),这个服务就称为service。但是service的提供总是需要程序的运行所以达成这个service的程序我们就称呼他为daemon daemon的主要分类 可独立启动的s... 查看详情
鸟哥的linux私房菜基础篇-第三版笔记
第三章主机规划于磁盘分区IDE硬盘机 /dev/hd[a-d]SCSI/SATA/USB /dev/sd[a-p]USB快闪碟 /dev/sd[a-p](与SATA相同)软盘驱动器 /dev/fd[0-1]打印机 25针:/dev/... 查看详情
鸟哥私房菜笔记-1(s0_s3)
...书来的实在,直接看教程上手太慢且没有目的,接下来先啃鸟哥这本吧,买的第三版,内容在鸟哥站上都有:鸟哥的 Linux 私房菜--基础学习篇目录 (繁体)http://cn.linux.vbird.org/linux_basic/linux_basic.php鸟哥的 Linux 私房菜--基... 查看详情
鸟哥的linux私房菜-----12学习使用shellscripts
求鸟哥的linux视频教程,最好百度云,,
哪位好心的网友能不能发我一份,thankyou啦百度云帐号桑梓颜,,拜托啊参考技术Ahttp://vbird.dic.ksu.edu.tw/linux_server/鸟哥的linux私房菜,最好不要看视频。 查看详情
我看鸟哥的linux私房菜学,看老段教你学鸟哥的视频教程,用vmware装了个centos的虚拟机
我看鸟哥的Linux私房菜学,看老段教你学鸟哥的视频教程,用vmware装了个centos的虚拟机系统,可是每次运行都会特别卡,卡几十分钟,我的电脑去年买的索尼f15,主频1.6,硬盘1T,内存2G,我完全照着视频做的,可是为什么虚拟出... 查看详情
鸟哥的linux私房菜之学习shellscript
运行程序的时候一般都是创建一个子程序来执行,所以子程序中的变量什么的在当前的shell下没法使用,但是如果使用source来执行就可以在当前shell下执行程序 查看详情
《鸟哥的linux私房菜--基础篇》学习
第四章显示日期与时间的指令:date输入:(base)liyihuadeMacBook-Pro:~liyihua$date输出:ThuJun608:44:02CST2019 显示日历指令:cal输入:(base)liyihuadeMacBook-Pro:~liyihua$cal输出:June2019SuMoTuWeThFrSa1234567891011121314151617 查看详情
鸟哥的linux私房菜——第十六章:学习shellscripts
视频链接: 1.什么是ShellScript (shell写的脚本)1.1干嘛学习shellscripts? ()1.2第一支script的撰写与执行1.3撰写shellscript的良好习惯建立 2.简单的shellscript练习: (read-p ... 查看详情
鸟哥的私房菜第0章
(1)计算机硬件的五大单元:输入单元、输出单元、CPU内部的控制单元、算术逻辑单元和内存五大部分。(2)CPU的种类:CPU的种类有两种,根据指令的执行时间和操作的复杂度分为精简指令集合复杂指令集。(3)一般的,文件... 查看详情
求鸟哥的linux私房菜全部视频教程百度网盘资源
参考技术A鸟哥的没有有《linux就该这么学》的教程。首先鸟哥在开篇即提到了写书的缘由是因为记性不好,所以想写出一本能够放在案头的备忘录,对书籍的内容自然就没有了太多的筛选,反而一再的扩大知识范围,最终写出的... 查看详情
求鸟哥的linux私房菜全部视频教程百度网盘资源
参考技术A有老男孩的Linux视频教程+Mysql全套,你搜索下王飞资料下载,我博客上多了去了追问没有老段的教你学的吗?我想要百度云 查看详情
鸟哥的linux私房菜第四版有啥不同
第四版以最新更新的centos7为基础讲的,第三版的部分内容在新系统上不在适用。估计7以后是趋势,到现在仍然有大部分用7一下版本。推荐买第四版,7以前的版本也能有所了解。不过我觉得与其学Centos不如学redhat,《linux就该这... 查看详情
学鸟哥的linux私房菜需要多久才能学会?学会了能马上就业吗?
...一般系统管理一个月,服务器架设也差不多一个月,结合鸟哥的相关视频,三个月应该能学会,后找一般的工作应该是没问题的。 参考技术B鸟哥的Linux私房菜内容是很丰富的,如果你有时间全部看懂并熟悉掌握的话,并结合一... 查看详情
当时学习《鸟哥的linux私房菜-基础学习篇》记录的点
1.当执行一个指令的时候,举例来说【ls】,系统会依照PATH的设定去每个PATH定义的目录下搜寻文件名为ls的可执行文件,如果在PATH定义的目录中含有多个文件名为ls的可执行文件,那么先搜寻到的同名指令先被执行!2.使用echo$PAT... 查看详情
鸟哥的linux私房菜哪些内容要看
鸟哥的Linux私房菜,是最具知名度的Linux入门书《鸟哥的Linux私房菜基础学习篇》的最新版,全面而详细地介绍了Linux操作系统。由鸟哥著作,王世江改编。第一部分 Linux的规则与安装第0章 计算机概论第1章 Linux是什么第2章 ... 查看详情
来自鸟哥的lftp客户端软件使用方法(代码片段)
lftp(自動化腳本)單純使用ftp總是覺得很麻煩,有沒有更快速的ftp用戶軟體呢?讓我們可以使用類似網址列的方式來登入FTP伺服器啊?有的,那就是lftp的功能了!lftp預設使用匿名登入FTP伺服器,可以使用類似網址列的方式取得資... 查看详情
阿里年薪破百架构师推荐:鸟哥的linux私房菜,搭配面试题,真香
在Linux实操的过程中,你是否有过这些疑问:如何提取日志中含有关键字的指定行,上一行或上几行?ln做了符号链接,对符号链接进行权限修改,原文件是否会受到影响?Shell脚本里有很多特殊符号,到底该怎么用?网上流传的... 查看详情