From b2e3e91060d09eaec6d119569eac84fba4fcc584 Mon Sep 17 00:00:00 2001 From: xxx Date: Mon, 24 Jun 2024 17:15:32 +0800 Subject: [PATCH 1/2] =?UTF-8?q?=E7=8E=8B=E6=96=B0=E6=BA=90?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- ...0624-Linux\345\237\272\347\241\200(22).md" | 69 +++++++++++++++++++ 1 file changed, 69 insertions(+) create mode 100644 "\347\216\213\346\226\260\346\272\220/\347\254\224\350\256\260/20240624-Linux\345\237\272\347\241\200(22).md" diff --git "a/\347\216\213\346\226\260\346\272\220/\347\254\224\350\256\260/20240624-Linux\345\237\272\347\241\200(22).md" "b/\347\216\213\346\226\260\346\272\220/\347\254\224\350\256\260/20240624-Linux\345\237\272\347\241\200(22).md" new file mode 100644 index 0000000..f5b342f --- /dev/null +++ "b/\347\216\213\346\226\260\346\272\220/\347\254\224\350\256\260/20240624-Linux\345\237\272\347\241\200(22).md" @@ -0,0 +1,69 @@ +## Linux基础 + +## 防火墙 + +### 防火墙概述 + +- 防火墙作用:防火墙用于控制进出系统的网络流量,保护系统免受未经授权的访问和攻击。 +- 防火墙类型:硬件防火墙和软件防火墙。Linux 系统中常用的是软件防火墙,如 iptables 和 firewalld。 + +### iptables + +- **iptables 简介:** + + - iptables 是基于 Netfilter 框架的防火墙工具,可以控制网络流量,实现数据包过滤、NAT、转发等功能。 + +- **基本概念:** + + - 表(table):iptables 有多个表,如 filter、nat、mangle 等。 + - 链(chain):每个表下有多个链,如 INPUT、FORWARD、OUTPUT 等。 + - 规则(rule):定义了如何处理匹配的数据包。 + +- **常用命令:** + + - iptables -L:查看当前的规则。 + - iptables -A chain rule-specifications:添加规则到链。 + - iptables -D chain rule-specifications:删除规则。 + - iptables -I chain rule-specifications:插入规则到链的指定位置。 + +- **示例规则:** + + - 允许来自特定 IP 的 SSH 连接: + - iptables -A INPUT -s 192.168.1.10 -p tcp --dport 22 -j ACCEPT + + - 禁止所有来自特定 IP 的连接: + - iptables -A INPUT -s 192.168.1.20 -j DROP + + +### firewalld + +- **firewalld 简介:** + - firewalld 是一个基于 zone 的防火墙管理工具,提供了更友好的接口和更灵活的配置选项。 + +- **基本概念:** + - zone:一组网络接口和防火墙规则。 + - service:预定义的规则集,如 ssh、http、https 等。 + +- **常用命令:** + - firewall-cmd --list-all:查看所有 zone 和规则。 + - firewall-cmd --zone=zone --add-service=service:为特定 zone 添加服务。 + - firewall-cmd --zone=zone --remove-service=service:从特定 zone 移除服务。 + - firewall-cmd --reload:重新加载防火墙规则。 + +- **示例规则:** + - 开放 HTTP 和 HTTPS 服务: + - firewall-cmd --zone=public --add-service=http + - firewall-cmd --zone=public --add-service=https + +### 配置注意事项 + +- 默认策略:iptables 默认策略是 DROP,firewalld 默认策略是 REJECT。 +- 规则顺序:规则按照添加的顺序执行,需要注意规则的顺序。 +- 规则优化:尽量减少规则数量,提高防火墙性能。 +- 日志记录:可以配置防火墙记录日志,以便于监控和调试。 + +### 安全建议 + +- 最小权限原则:只开放必要的端口和服务。 +- 定期更新规则:根据系统变化定期更新防火墙规则。 +- 监控和审计:定期检查防火墙日志,监控异常流量。 \ No newline at end of file -- Gitee From bcec2f7971767af49eb5d582a53fca930c0ff3ed Mon Sep 17 00:00:00 2001 From: xxx Date: Mon, 24 Jun 2024 17:35:23 +0800 Subject: [PATCH 2/2] =?UTF-8?q?=E7=8E=8B=E6=96=B0=E6=BA=90?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- .../20240523-Linux\345\237\272\347\241\200(6).md" | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git "a/\347\216\213\346\226\260\346\272\220/\347\254\224\350\256\260/20240523-Linux\345\237\272\347\241\200(6).md" "b/\347\216\213\346\226\260\346\272\220/\347\254\224\350\256\260/20240523-Linux\345\237\272\347\241\200(6).md" index 70e2b50..d4cf6c6 100644 --- "a/\347\216\213\346\226\260\346\272\220/\347\254\224\350\256\260/20240523-Linux\345\237\272\347\241\200(6).md" +++ "b/\347\216\213\346\226\260\346\272\220/\347\254\224\350\256\260/20240523-Linux\345\237\272\347\241\200(6).md" @@ -38,7 +38,7 @@ cp -r source_dir target_dir/ -#### 交互式复制: +#### 4. 交互式复制: 使用 `-i` 选项,在覆盖已存在的文件前会提示用户确认。 -- Gitee