一.概述 因为iptables软件利用的是数据包的过滤的机制.所以它会分析数据包的报头数据.根据报头数据与定义的规则来决定该数据是否可以放行.若数据包内容与规则内容相同则放行,否则继续与下一条规则进行比较.我们可以发现这些规则是有顺序的.如果数据符合第一条规则,则不再理会后续的规则了.因此,规则的排列顺讯是非常重要的. 如果该数据与所有规则都不符合,则会通过默认操作,即数据包策略Policy. 二.iptables的整体框架 从名字我们就可以得知,iptables是一个管理多个表格的软件.而每个…

一.概念 防火墙分为软件防火墙和硬件防火墙.我们的主要讨论范围为软件防火墙. 软件防火墙又分为网络型和单一型的管理. 1.单一主机型防火墙 (1)数据包过滤型的Netfilter (2)依据服务软件程序作为分析的TCP Wrappers 2.区域型防火墙 (1)数据包过滤的Netfilter (2)利用代理服务器(Proxy Server)进行访问代理 二.Netfilter 分析进入主机的网络数据包,将数据包的头部数据提取出来进行分析.过滤数据可以是MAC,IP,TCP,UDP,ICMP(主要…

1.防火墙设置文件 任何以xinetd管理的服务都可以通过 /etc/hosts.allow /etc/hosts.deny 这两个文件来设置防火墙(针对源IP或域进行允许或操作的设置). 其实/etc/hosts.allow,/etc/hosts.deny两文件也是/usr/sbin/tcpd的配置文件,这个tcpd文件是用来分析进入系统的TCP网络数据包的一个软件.TCP数据包的头文件主要记录了来源和目的的IP和port(端口),所以利用TCP数据包搭配这两个文件的比较可以决定该连接是否能够…

官网教程: https://opsx.alibaba.com/mirror 1.下载配置文件到 /etc/yum.repos.d 目录 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 注意:具体文件需要根据你的centos版本来确定. 2. yum makecache 3.至于其他源的配置,也是这样操作的,具体的Linux源网站有如下: http://centos.ust…

一.简单的网页制作 1.启动httpd服务 /etc/init.d/httpd start 2.编写首页网页文件 echo "hello,this is my first webPage" > /var/www/html/index.html 3.查看这个文件的权限与SELinux的安全上下文数据 ll -Z /var/www/html/index.html -Z参数查看文件.文件夹上下文 4.常见错误 (1) echo ""......> /data/…

SELinux 即安全强化的Linux. 一.基本概念 SELinux是通过MAC(强制访问控制,,可以针对特定的进程与特定的文件资源来进行访问权限的控制!也就是说即使你是root,在使用不同的进程时,获得的权限不一定是root)的方式来管理进程,目标是控制该进程对文件资源的读写权限. 1.策略 由于进程和文件数量非常庞大,所以SELinux会依据某些服务来指定基本的访问安全性策略.它通过详细的规则来指定服务开放与否. 策略分为以下两种: 1.targeted:针对网络服务限制较多,针对本机较少…

一.FTP简介 FTP基于TCP协议.而且FTP服务器使用了命令通道和数据流通道两个连接.两个连接都会分别进行三次握手.在命令通道中客户端会随机取一个大于1024的端口与FTP服务器的21端口建立连接.连接成功之后,需要数据传输的时候,FTP服务端会主动用20端口与客户端连接.即命令通道===>port21,数据传输通道===>port20. 二.FTP 二.将用户分为三个身份 匿名用户(ftp,anonymous) 本地用户 虚拟用户 1匿名用户 (1).概述 可以理解为该账号是共享的,并不…

SELinux防火墙配套的服务 一.auditd 1.基本功能 将详细信息写入到 /var/log/audit/audit.log文件 2.设置开机自动启动 chkconfig --list auditd 我们需要注意的是,只有3和5处于off状态时才需要设置,若不是,则auditd已经是开机自启动了. 3.信息查询 (1)通过日志文件/var/log/audit/audit.log查询 (2)通过 audit2why 命令查询 audit2why < /var/log/audit/audit.…

1.创建挂载目录 mkdir /mnt/cdrom 2.挂载软件源cdrom mount /dev/cdrom /mnt/cdrom/ 3.建立本地yum源资源文件夹 mkdir /usr/local_source 4.为了避免光盘丢失,Yum源不可用的情况,我们这里建立把整个光盘内容复制到上面创建的资源文件夹 注:这里需要注意的是,可以直接使用挂载的cdrom作为本地yum源,但是一旦光盘取消挂载或者光盘源消失,这个yum源就不可以再次使用. cp /mnt/cdrom/* /usr/loca…

SELinux的策略与规则管理set 1.安装SELInux工具 yum install setools-console 2.基本的命令 seinfo [-Atrub] -A ===> 列出SELinux的状态 -t ===> 列出SELinux的所有类型 -r ===> 列出SELinux的所有的角色 -u ===> 列出SELinux的所有的身份标识种类 -b ===> 列出所有规则的种类 sesearch [-a] [-s 主体类型] [-t 目标类型] [-b 布尔值…