防火墙的名字叫 netfilter 工具/命令叫iptables 命令:iptables 选项: -t   指定表 -A 在最上面增加一条规则 -I 在最下面增加一条规则 -D 删除一条规则 -A-I-D 后面跟链的名称 INPUT -s 跟源地址 -p 跟协议 (tcp udp icmp) --sport/--dport 后跟源端口/目标端口 -d 跟目的的ip -j 跟动作 (DROP 丢掉  REJECT拒绝  ACCEPT允许) iptables的三个表.  表下有链,链下有规则. fi…

分别是包的数量:26  包的字节:1320  处理方式 tcp协议  opt in out  源ip 目标ip 到80端口的行为. 处理行为处理有REJECT外 还有DROP ACCEPT.分别是看一下丢掉,直接丢掉,和允许通过. 清空包数量 包字节用-Z选项 大写的Z 清空所有规则 -F 大写F 不指定表 则默认filter.指定表加选项 -t 表名 nat 永久保存规则 1.创建规则 2.查看规则 3.重启规则 4.规则不保存. 1.创建规则. 2.保存规则. 3.重启规则. 4.查看规则.…

可以指定chain链的总开关 把链的关掉,针对端口开放,更加安全,但是不建议这么做 实例:filter表INPUT链.INPUT策略改成DROP. 把192.168.0.0/24网段开通22端口.对所有网段开通80端口和21端口. 写脚本执行. 1.用vim写一个脚本后缀.sh 2.然后执行脚本,并查看…

目录 Netfilter Iptables iptables做本地端口转发 Firewalld Netfilter Netfilter是Linux 2.4内核引入的全新的包过滤引擎,位于Linux内核中的包过滤功能体系,基于内核控制,实现防火墙的相关策略.Netfilter 由一些数据包过滤表组成,这些表包含内核用来控制信息包过滤的规则集.Netfilter在数据包必须经过且可以读取规则的位置,设有5个控制关卡.这5个关卡处的检查规则分别放在5个规则链中叫钩子函数(hook functions)…

关闭防火墙 SELINUX=disabled 可以是三种状态 # enforcing - SELinux security policy is enforced.打开# permissive - SELinux prints warnings instead of enforcing.打开不拦截# disabled - No SELinux policy is loaded.关闭,默认 selinux在打开状态下,可以使用下面两个命令 第一个命令是查询selinux的状态,处于关闭状态. 第二个…

抓包工具:查看什么数据占用网卡,把带宽跑满了. 命令:tcpdump 选项:host 指定IP port 指定端口 -c 指定包数量 -w 指定写入文件,不加显示的不是流量包而是流量走向 -nn 作用是让第三列和第四列显示成IP+端口号的形式,不加 -nn 则显示主机称+服务名称 -i 指定设备名称 在当前终端下查看数据流 tcpdump -nn 不加选项 -nn -nn的作用是让第三列和第四列显示成IP+端口号的形式 不加 -nn 则显示主机称+服务名称 可以指定抓包的数量 分别是时间 毫秒…

查看系统有那些进程 命令有ps aux 和命令 ps -elf USER  哪个用户使用了这个进程 PID  进程的id %CPU 占用CPU的百分比 %MEM 占用内存的百分比 VSZ 虚拟内存的大小 RSS 真正内存的大小 TTY 从哪里启动的 tty1 tty2 pts/0 ... STAT 进程的状态 S休眠 s主进程 <优先级高 N 低优先级 +前台运行的状态 R运行的 L内存中被锁 l多线程 X已经杀死的进程 Z僵尸进程 D不能中断的 T暂停的进程 ) START 时间 TIME 一…

/////////////////////////目录///////////////////////////////////////// 一.日常监控指标相关 1.监控系统状态命令 2.查看系统进程 3.网络相关 4.系统活动情况报告 二.日常维护安全相关 1.tcp抓包工具 2.Selinux 3.netfilter------iptables (1)流程 (2)五链三表 (3)iptable规则相关 (4)规则备份与恢复 (5)实例 三.Linux系统相关 1.Linux系统服务管理 2.L…

目录 一.Linux防火墙基础 1.1 ptables的表.链结构 1.2 数据包控制的匹配流程 二.编写防火墙规则 1.iptables的安装 2.1 基本语法.控制类型 一般在生产环境中设置网络型防火墙.主机型防火墙时都要设置默认规则为DROP,并设置白名单 可以是个别端口.端口范围 丢弃SYN请求包,放行其他包 可以是字符串.数字代码 此时其它主机需要配置关于icmp协议的控制类型为 REJECT 禁止转发源地址位于192.168.80.100-192.168.80.200的udp数据包…

curl 在linux命令行中用于访问网站,下载东西, 可以用 curl www.qq.com 访问 出现很多源代码 /////////////////////////////////////////////////////////////////////////////////////// -I 把访问的内容省略掉,只显示状态码,-v可显示详细过程. -x 指定ip和端口,省略写hosts. -u 指定用户名和密码 -O 下载页面或对象 -o 自定义名字 ///////////////////…