(1)、防火牆的定義:
所謂「防火牆」是指一種將內部網和公眾訪問網(如internet)分開的方法,它實際上是一種建立在現代通訊網路技術和資訊保安技術基礎上的應用性安全技術,隔離技術。越來越多地應用於專用網路與公用網路的互聯環境之中,尤其以接入internet網路為最甚。
(2)防火牆的功能
1.入侵檢測功能
網路防火牆技術的主要功能之一就是入侵檢測功能,主要有反埠掃瞄、檢測拒絕服務工具、檢測cgi/iis伺服器入侵、檢測木馬或者網路蠕蟲攻擊、檢測緩衝區溢位攻擊等功能,可以極大程度上減少網路威脅因素的入侵,有效阻擋大多數網路安全攻擊。
2.、網路位址轉換功能
利用防火牆技術可以有效實現內部網路或者外部網路的ip位址轉換,可以分為源位址轉換和目的位址轉換,即snat和nat。snat主要用於隱藏內部網路結構,避免受到來自外部網路的非法訪問和惡意攻擊,有效緩解位址空間的短缺問題,而dnat主要用於外網主機訪問內網主機,以此避免內部網路被攻擊。
3、網路操作的審計監控功能
通過此功能可以有效對系統管理的所有操作以及安全資訊進行記錄,提供有關網路使用情況的統計資料,方便計算機網路管理以進行資訊追蹤。
4、強化網路安全服務
防火牆技術管理可以實現集中化的安全管理,將安全系統裝配在防火牆上,在資訊訪問的途徑中就可以實現對網路資訊保安的監管。
(3)防火牆型別
(1)過濾型防火牆
(2)應用**型別防火牆
(3)複合型
centos6.5 配置防火牆+允許指定ip訪問埠
1.配置防火牆
開啟配置檔案
[root@localhost ~]# vi/etc/sysconfig/iptables
正確的配置檔案
|# firewall configuration written by system-config-firewall
*filter
:input accept [0:0]
:forward accept [0:0]
:output accept [0:0]
-a input -m state –state established,related -j accept
-a input -p icmp -j accept
-a input -i lo -j accept
-a input -m state –state new -m tcp -p tcp –dport 22 -j accept
-a input -m state –state new -m tcp -p tcp –dport 80 -j accept
-a input -j reject –reject-with icmp-host-prohibited
-a forward -j reject –reject-with icmp-host-prohibited
commit
|-a input -m state –state new -m tcp -p tcp –dport * -j accept
檢視開放埠
| | [root@localhost ~]# /etc/init.d/iptables status
關閉防火牆
|[root@localhost ~]# /etc/init.d/iptables stop
系統安全防護
centos6.5
密碼策略設定
使用命令檢視密碼策略設定:
#cat /etc/login.defs|grep pass
備份方法:
cp -p /etc/login.defs /etc/login.defs_bak
加固方法:
#vi /etc/login.defs修改配置檔案
pass_max_days 90 #新建使用者的密碼最長使用天數
pass_min_days 0 #新建使用者的密碼最短使用天數
pass_warn_age 7 #新建使用者的密碼到期提前提醒天數
pass_min_len 9 #最小密碼長度9
防火牆 系統安全防護和優化
防火牆 firewall 也稱防護牆,是由check point創立者gil shwed於1993年發明並引入國際網際網路 us5606668 a 1993 12 15 它是一種位於內部網路與外部網路之間的網路安全系統。一項資訊保安的防護系統,依照特定的規則,允許或是限制傳輸的資料通過。防火牆具有很...
防火牆和系統安全防護和優化
啟動 root izbp1f0xuq9rc815r5u5b0z systemctl start firewalld 關閉 root izbp1f0xuq9rc815r5u5b0z systemctl stop firewalld 檢視狀態 root izbp1f0xuq9rc815r5u5b0z s...
防火牆和系統安全防護和優化
1 firewalld的基本使用 啟動 systemctl start firewalld root instance rrkkmshy systemctl start firewalld關閉 root instance rrkkmshy systemctl stop firewalld 檢視狀態 ...