一,防火墙的分类
1,软硬件形式:软件防火墙;硬件防火墙;芯片级防火墙
2,防火墙技术:包过滤型;应用代理型
3,防火墙结构:单一主机防火墙;分布式防火路由器集成式防火墙;墙
4,防火墙应用布置背景:边界防火墙;个人防火墙;混合防火墙
5,防火墙性能:百兆级防火墙;千兆级防火墙
二,防火墙的核心:数据报文过滤
工作在主机或者网络的边缘,对进出的报文进行检查,监控,并且能够根据事先定义的匹配条件和规则做出相应的动作的组件,机制或者系统。
三,防火墙的功能
1,可以保护易受攻击服务
2,控制内外网之间网络系统的访问
3,集中管理内网的安全性,降低管理成本
4,提高网络的保密性和私有性
5,记录网络的使用状态,为安全规划和网络维护提供依据
四,静态防火墙和动态防火墙
1,静态防火墙:哪怕只修改一条规则也要进行所有规则的重新载入的模式。
2,动态防火墙:任何规则的变更都不需要对整个防火墙规则列表进行重新加载,只需要将变更部分保存并更新到运行中的iptables即可。
五,静态包过滤防火墙和动态包过滤防火墙
1,静态包过滤防火墙
1)概念:利用静态包过滤规则建立的防火墙
2)主要的3个功能
(1)接受每个到达的数据包
(2)对数据包采用过滤规则,对数据包的IP头和传输字段内容进行检查。如果数据包的头信息与一组规则匹配,则根据改规则确定是转发还是丢弃该数据包
(3)如果没有规则与该数据包头信息匹配,则对数据包施加默认规则。默认规则可以丢弃或者接收所有数据包。默认丢弃数据包规则更加严格,而默认接收数据包规则更加开放。通常,防火墙首先默认丢弃所有数据包,然后再逐个执行过滤规则,以加强对数据包的过滤。
3)原理:对于静态包过滤防火墙来说,决定接收或者拒绝一个数据包,取决于对数据包中IP头和协议头等特定域的检查和判定,这些定义域包括:(1)数据源地址;(2)目的地址;(3)应用域协议;(4)源端口号;(5)目的端口号。
4)安全性
(1)无法防御IP地址欺骗攻击(无法区分真实的IP地址和伪造的IP地址)
(2)隐信道攻击(由于静态包过滤防火墙仅检查那些特定的协议头信息:【1】源/目的IP地址;【2】源/目的端口号(服务类型),因此黑客可能将恶意的命令或数据隐藏在那些未经检查的头信息中)
(3)缺少状态感知能力(一些需要动态分配端口的服务需要防火墙打开许多端口,即管理员必须为静态包过滤规则打开所有的端口,因此增大了网络的安全性风险)
2,动态包过滤防火墙
1)概念:直接对“连接”进行处理,而不是仅对数据包有信息进行检查
2)规则:就是指网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤的表中,这些规则分别指定了源地址,目的地址,传输协议(tcp;udp;icmp)和服务类型(http;ftp;smtp等),当数据包与规则匹配时iptables就根据规则所定义的方法来处理这些数据包,如放行(accept);拒绝(reject)和丢弃(drop)等。配合防火墙的主要规则就是添加,修改删除这些规则。
3)4表5链
表:提供特定的功能,iptables内置了4个表。分别用于实现包过滤,网络地址转换,包重构(修改)和数据跟踪处理。
链:数据包传输的路径,每一条其实就是众多规则中的一个检查清单,每一条链中可以有一条或者数条规则。当一个数据包到达数据链时,iptables就会从链中的第一条规则开始检查,看数据包是否满足规则所定义的条件。如果满足,系统就会根据该规则所定义的方法处理该数据包;否则iptables将继续检查下一条规则,如果该数据包不符合链中的任意一条规则,iptables就会根据该链预先定义的默认策略来处理包数据。
(1)4表
filter表(数据包过滤)
nat表(地址转换)
mangle表(报文重构)
raw表(原始报文【相关服务的包要传输可以定义raw表可以快速查询】)
四个表的优先级:raw>mangle>nat>filter(由高到低)
(2)5链
INPUT链:当接收到防火墙本机地址的数据包(入站)时应用。(mangle;filter)
OUTPUT链:当防火墙本机向外发送数据包(出站)时应用。(mangle;nat;filter;raw)
FORWARD链:当接收到需要通过防火墙发送给其他地址的数据包(转发)时应用。(mangle;filter)
PREROUTING链:在对数据包作路由选择前应用。(raw;mangle;nat)
POSTROUTING链:在对数据包作路由选择后应用。(mangel;nat)
文章浏览阅读5.5k次,点赞3次,收藏6次。本文主要记录安装Centos7之后要做的几件事,作为备忘一 安装第三方源:(此处以aliyun为例)ps:本文所配置环境均为root权限下,如需在普通环境下配置,命令之前请加上sudoEPEL源: yum install epel-release执行完该命令后,在 /etc/yum.repos.d 目录下会多一个 epel.repo 文件ELRepo 源ELRepo 包含..._centos libtoolize
文章浏览阅读2.5k次。echarts 显示下载按钮,echarts 自定义按钮,echarts 添加按钮 >>>>>>>>>>>>>>>>>>>>>>>>>>&_echarts 图标上的下载按钮不能用
文章浏览阅读149次。el-table的表头添加特殊内容。_el table 表头加图片
文章浏览阅读1.2w次。(1)现在一般都用css设定了,比如在一个div下设背景图片切不让其重复,则可设一个样式,比如:.nobgrepeat{background:url(背景图片地址) left top no-repeat;}(2)也可以设置背景图片的高宽,要与背景图片的大小一样注意:但是有时候加了 no-repeate之后,图片就会不见了,这种情况与设置的 left _网页重复背景
文章浏览阅读1.5k次,点赞2次,收藏17次。用来表示网络的通信线路所能传送数据的能力,因此网络带宽表示在单位时间内从网络中的某一点到另一点所能通过的"最高数据率"单位和速率一样:b/s(kb/s,Mb/s,Gb/s);RTT计算公式:因为是从发送方发送完数据才开始计算的所以公式中并没有结点A的发送时延,但是有结点B的发送时延;结论:若主机在一段链路上连续不断的发送分组,则总时延为所有分组的发送时延+信号在这一段链路上的传播时延;吞吐量受网络的带宽或额定速率的限制;分组丢失率,是指在一定的时间范围内,传输过程中的丢失的分组数量与总分组数量的比率;_计算机网络数据率计算公式
文章浏览阅读188次。针对各种应用的信息收集(Web网站、APP应用、PC应用、小程序应用、微信公众号等企业资产分五类:Web应用、APP应用、PC端应用、小程序应用、微信公众号、其他产品信息收集目标:某某企业、某某学校、网址、ip地址_资产指纹和应用
文章浏览阅读655次,点赞3次,收藏4次。内部先拿到TabBar的dll转为QObject,再把QObject强转为TabBarPlugin对象,这是插件的使用方法,也可以直接new一个TabBarPlugin对象。四个小工具也是由插件实现,先拿到他们的对象,通过对象指针获取他们的界面,再把每个界面addWidget添加到标签栏中。(2)调换tabBar标签栏中所有界面的循序和删除小工具界面。(3)把tabBar标签栏中的小工具界面拖出来在放回去。3、现在可以对标签栏上的所有界面进行交互。(1)可以收缩和展开tabBar。_qt侧面工具栏
文章浏览阅读267次,点赞4次,收藏10次。总的来说,Office套件的功能特色在于其强大的文档处理、数据分析、演示制作和邮件管理等功能,以及各应用程序之间的协同工作,能够极大地提高用户的工作效率。除了上述三个主要应用程序外,Office套件还包括其他应用程序,如Outlook、OneNote、Publisher和Access等,每个应用程序都有其独特的功能特色,满足用户在不同场景下的办公需求。Office是一款功能强大的办公软件套件,包含了多个应用程序,每个应用程序都有其独特的功能特色。
文章浏览阅读2k次,点赞22次,收藏16次。本文介绍如何解决ES的JVM 堆内存使用率飙升的问题。_elasticsearch8占用大量内存
文章浏览阅读136次。最近在弄 appium,然后顺便发现了 Selenium 框架和这本书,恰好这本书也介绍了一些软件测试 & 自动化测试的理论知识,遂拿过来学习学习。所以本文几乎没有实践内容,大多都是概念和工具的 mark,后续若有实践,我会来补充的。_selenium2自动化测试实战
文章浏览阅读1.7w次,点赞33次,收藏486次。本文用来记录智能控制课设中的通信环节的实现硬件便是树莓派4Bstm32(我用的是正点原子的STM32F103ZET6的核心板)从头开始做的,带着你去从烧录树莓派,安装STM32的编译环境开始,直到二者成功通信。如何使用串口助手进行调试,以及如何通过代码进行通信。1.准备环节(树莓派已经烧录好镜像可以正常使用,stm32也已经装好keil5的同学可以略过)1.1 树莓派新买的树莓派4B一般TF卡没有烧入镜像(也就是树莓派的操作系统)官方推荐系统是以下三种32位Lite版(无桌面)32位桌面版_树莓派4b 与 stm32 采用usb-ttl通信
文章浏览阅读251次。请注意,如果系统上没有安装Java,你将看到一个类似"command not found"的错误信息,这意味着你需要先安装Java。如果你需要切换到一个新的Java版本,首先需要安装该版本。这将列出系统中已安装的Java版本,并要求你选择默认的Java版本。完成上述步骤后,你已经成功安装并配置了新的Java版本。如果需要切换回先前的Java版本或者安装其他版本,重复步骤2和步骤3即可。首先,我们需要检查系统上已安装的Java版本。接下来,需要配置系统使用新安装的Java版本。_ubuntu切换jdk