Linux防火墙入门知识

Linux防火墙入门知识

我们知道网上的访问通过tcp/ip封包来进入主机系统的。在Linux中它一般要同过ip过滤机制来实现第一层防护，如果通过了这层防护还的通过下一关的检查那就是TCP_Wrappers 的功能。

封包过滤( IP Filter )：

封包过滤是 Linux 提供的第一道防火墙呦！但是不同的核心版本会有不一样的封包过滤机制！以 2.2.xx 为核心的 Linux 主要以 ipchains 作为过滤机制，至于目前新版的 2.4.xx 则以 iptables 为机制！OK！既然我们的 Red Hat 7.1, 7.2, 7.3 为 kernel 2.4.xx ，所以用 iptables 来进行 IP 抵挡的工作啦！那么由于 TCP 封包里头有 IP 及 port ，所以要抵挡来源 IP 或者是自身的 port ，自然就很容易来进行啦！您目前只要知道 iptables 可以经由 TCP 的封包表投资料来进行分析的工作例如：和附规则的就通过，否则就把它丢弃这样就防止不符合规则的人进入你的电脑。

至于抵挡封包的工作则可以让 TCP_Wrappers 来进行

要常常去看 /var/log/messages 与 /var/log/secure 这两个个档案！都是登陆登录记录等。

要做好主机的防护，第一步就是要建立完善的密码规则啦！因为这个咚咚常常是 cracker 尝试入侵的第一步！你必须要建立好主机的密码规则，可以尝试以 chattr 来将 /etc/passwd 及 /etc/shadow 做成不可变更的档案！较为安全啦！

做好安全的几个常见的工作

1.升级与修补套件漏洞、及移除危险套件：

2.每项系统服务的安全设定项目

3.TCP_Wrappers 的基础防火设定

4.iptables 的防火规则设定

5.主机资源侦测系统( MRTG )

6.登录档案分析系统：

iptables：

iptables 是 Linux Kernel 2.4.xx 版本以上的主要 IP 过滤机制！他最大的功能就是可以过滤掉不要的 TCP 封包啦！当然功能还不止于此，他还可以用来进行 IP 伪装，以达成 NAT 的主机功能呢！ iptables 的工作方向，必须要依规则的顺序来分析，底下我们简单的谈一谈 iptables 的几个概念吧：

有几个 tables ：

跟之前版本的 ipchains 不同的地方是， iptables 可以自行定义一些 tables 的新规定！将可以让防火墙规则变的更为便于管理呢！基本上，原本的 iptable 至少有两个 table ，一个是 filter ( 预设的，没有填写 tables 时，就是 filter 这个 table 啦 )，一个则是相当重要的 nat table 。其中， filter 可以用来管理主机的安全，至于 nat 则是用来处理 NAT 的功能啦！