精编-第十七课Linux服务器安全之服务器监控-第十六课linux服务器安全之防火墙iptables.pptVIP

本章知识点 了解什么是防火墙 了解常见的防火墙类型 掌握iptables安全配置 一. 防火墙基本概念 所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成. 二.防火墙分类 软件防火墙硬件防火墙 防火墙技术:包过滤,应用代理型 位置：边界防火墙,个人防火墙,混合防火墙 性能:百兆级防火墙和千兆级防火墙 /CWORD/478.SHTML 三.常见的防火墙硬件 Cisco公司的PIX系列 Juniper的Netscreen H3C 的Secpath 三.常见的软件防火墙 Iptables ipfw 四.Iptables 详解 五.Iptables 包的处理方式 Iptables –A INPUT –p imcp –j Drop(丢弃) ACCPET(接受) REJECT(弹回) LOG(日志) IPTABLES –t 表明 分三类nat filteter(默认) mangle(服务质量等) 五. 基本命令 Iptables -A 增加一个规则 -D 删除规则 -R 替换(指定行上替换) -I 插入 -L 显示所有规则 -F 删除所有规则 -P 默认策略 --line-numbers显示行号 五.基本命令 -p 指定使用的协议 ！号排除 --src 源IP地址 --dst 目的地址 --in-interface 选择网卡 --fragment 数据包分段 --sport 源端口 --dport 目的端口 --state 状态(RELATED,ESTABLISHED) 六.例子(基本配置) 防止ping Iptables –A INPUT –p imcp –j DROP 限制某个端口 iptables –A INPUT –p tcp –d 1 –dport 21 –j DROP 修改默认过滤规则(默认是ACCEPT,我们全部修改成DROP) 注意:修改默认过滤规则的时候一定要先把远程ssh打开 Iptables –A INPUT –p tcp –d 1 –dport 22 –j ACCEPT Iptables –A OUTPUT –p tcp –s 1 –sport 22 –j ACCEPT Iptables –P INPUT DROP Iptables –P OUTPUT DROP Iptables –P FORWARD DROP 开启80端口开启53端口 Iptables-save /etc/sysconfig/iptables 六.例子 打开本地回环设备^IN^OUT 上面的例子不能对外发送ssh请求,我们让他可以连接外部ssh 七:例子(高级状态匹配) SSH的高级应用防止本地向外部发送连接请求,只允许已经连接连接的才能发送数据包. Iptables –A OUTPUT –p tcp –sport 22 –m state --state ESTABLISHED 记录日志(先记录后接受) Iptables –A INPUT –p tcp –dport 22 –j LOG –log-level 5 --log-prefix “SSH Iptables:” /etc/syslog.conf Kern.=notice /firewall/iptables.log 七:例子NAT NAT(网络地址转换协议) 两种技术SNAT和DNAT SNAT修改源IP使用POSTROUTING 出去的包 DNAT修改目的IP使用PREROUTING 进入的包 iptables -t nat -A POSTROUTING -s /24 -j SNAT --to /cn/iptables-tutorial-cn-1.1.19.html 本章知识点 了解什么是服务器监控 为什么要用服务器监控 掌握ngaios配置 一. 服务器监控基本概念 就是对服务器的运行状态机制的检测. 例如各个端口的开放状态,服务器的存活状态等等 管理数千台分布式服务器 二.服务器监控程序 Nagios可以对