随笔分类 - 防火墙&网络
摘要:1.iptables firewalld和iptables有什么不同? Firewalld和Iptables都是Linux系统中的防火墙软件,主要的不同点如下: 1. Iptables是一个底层的、基于内核的防火墙工具,它使用一种称为Netfilter的内核模块来拦截数据包。而Firewalld是基
阅读全文
摘要:mangle表 mangle表 mangle表的主要功能是根据规则修改数据包的一些标记位,以便其他规则或程序利用这些标记对数据包进行过滤或策略路由。 例子: 内网的客户机通过Linux主机连入Internet,而Linux主机与Internet连接时有两条线路,它们的网关如图所示。 现要求对内网进行
阅读全文
摘要:net表 net表 准备两台虚拟机A、B 虚拟机A:ens33(192.168.159.128),ens37(192.168.100.10),ens33可以上外网,ens37仅可以是内部网络。 虚拟机B:ens37(192.168.100.20)仅可以使用内部网络,并且和A设备可以通信。 需求:可以
阅读全文
摘要:state模块 state模块 我们作为客户端使用80端口发起请求,服务端使用80端口来相应我们的请求,在这个过程中,是我们主动请求80端口,80端口回应我们。 如果有人利用80端口主动连接我们,对我们发起攻击,该怎么办? 1.改端口 别人还是有办法获得端口的,不可行 2.指定放行的主机 当主机特别
阅读全文
摘要:网络安全 交换机端口安全配置 交换机的端口和MAC相关联,谁先建立连接就先关联谁 interface Ethernet0/0/1 port-security enable port-security mac-address sticky port-security max-mac-num 1 dis
阅读全文
