防火墙是网络安全的基本工具,linux的防火墙工具是iptables。linux防火墙是一种典型的博过滤防火墙,iptables使用各种规则来进行判断。iptables最常用的5个选项,分别为f、 p、 a、d、l。F参数清除链中所多规则,P参数为 链设置一个默认的策略A参数为链设置备注 D参数从链中删除一条规则, L参数查看当前表中的链和规则。
sudo iptables -F清除所有的链
sudo iptables -L 查看当前表中的链和所有规则
sudo iptable -F INPUT 清除INPUT链中的规则,而不清除其他链中的规则
ping localhost 可以看到ping命令有很多包返回
sudo iptables -P INPUT DROP p参数将input链中所有信息全部丢弃
ping localhost 可以看到ping命令没有任何的返回,按ctrl+c终止
sudo iptables -P FORWARD DROP
sudo iptables -L
通常情况下还需要外部主机可以ping到web服务器,这样当网站出现问题了,管理员可以通过ping命令来确定服务器是否正常运行
sudo iptables -A INPUT -i eth0 -p icmp--icmp-type 8 -j ACCEPT
i指定网络接口
22端口默认为提供ssh服务,80端口一般为提供http服务,ssh和http都是基于tcp协议的,工作在传输层。icmp有类型没有端口,工作在网络层
sudo iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
将22端口设置为开放
sudo iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT
将80端口设置为开放
sudo iptables -A INPUT -i eth0 -s 10.67.74.0/24 -p tcp --dport 22 -j ACCEPT
指定ip地址开放22端口
通常情况下 管理员要做的不是将谁挡在门外,还要知道哪些人试图在访问web服务器,如下:
sudo iptables -A INPUT -i eth0 -j LOG
这样会开放防火墙的日志功能
cat /var/log/messages
sudo iptables -D INPUT -i lo -p ALL -j ACCEPT 删除某条链规则
这么多规则,肿么记得住,用以下命令来显示当前链规则的编号:
sudo iptables -L --line-numbers
sudo iptables -D 8
对于网络黑客,使用适当的工具就可以成为黑客,黑客进行网络攻击时候会使用网络端口扫描工具。
nmap -sT 127.0.0.1
如果对INPUT链做了规则,ping命令无法返回包了,则使用以下的命令
nmap -sT -PN 127.0.0.1
使用某些参数,来限制扫描的范围:
nmap -sT -PN -p1-5000 127.0.0.1
漏洞扫描工具:linux中并没有默认安装该工具,但是在原服务器中提供了该工具
sudo apt -get install nessus
设置用户名和密码
...
完成工具的添加
sudo nessusd ALL plugins loaded