22. 配置日志八种形式跟踪操作行为:ACCEPT;REJECT;DROP

Fernando_chifa 2023-01-13 02:40:12

课时名称课时知识点
22. 配置日志八种形式跟踪操作行为:ACCEPT;REJECT;DROP22. 配置日志八种形式跟踪操作行为:ACCEPT;REJECT;DROP
...全文
70 回复 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
firewalld中drop、rejectaccept规则详解
(丢弃):当数据包与规则匹配时,防火墙会默默地丢弃该数据包,不给予任何响应或错误消息。对外部攻击者而言,这种行为通常被认为是目标不存在或不可达的信号,使得攻击者无法确定目标是否存在。(拒绝):当数据包与规则匹配时,防火墙会向发送者发送一个错误消息,告知数据包被拒绝。这种行为通常用于明确告诉发送者目标是存在的,但是由于某种原因被拒绝了,例如端口被关闭或协议不允许。(接受):当数据包与规则匹配时,防火墙会允许该数据包通过并交给目标主机进行处理。根据具体的需求,您可以选择适合的操作动作来定义您的防火墙规则。
iptables详解(12):iptables动作总结之一
前文一直在介绍iptables的匹配条件,并没有对动作进行过总结,那么此处,我们就来总结一下iptables中的动作。 之前的举例中已经用到了一些常用动作,比如ACCEPTDROP、REJECT等。 其实,"动作"与"匹配条件"一样,也有"基础"与"扩展"之分。 同样,使用扩展动作也需要借助扩展模块,但是,扩展动作可以直接使用,不用像使用"扩展匹配条件"那样指定特定的模块。 之前用到的ACCEPTDROP都属于基础动作。 而REJECT则属于扩展动作。 之前举过很多例子,我们知道..
防火墙(iptables)
1.防火墙分类 从逻辑上分:主机防火墙(针对单个主机进行防护) 网络防火墙(处于网络入口或者入口边缘,针对网络入口进行防护,服务于防火墙背后的本地局域网) 从物理上分:硬件防火墙(在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高) 软件防火墙(应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低) iptables不是真能整意义上的防火墙,可以理解为一个客户端工具,...
Linux下iptables实战指南:Ubuntu 22.04安全配置全解析_ubuntu iptables
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责配置免于连接跟踪的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
Firewalld防火墙(二)
Firewalld防火墙 一.Firewalld高级配置: 1.IP伪装与端口转发: 随着IPv4地址的缺乏,地址的分配不均匀,虽然在原有的IPv4地址空间的基础上划分出来三段私网地址空间:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。虽然这些地址可以在企业或者公司内部重复使用,但是不能用于互联网,因为这三个范围的地址是无法在Internet上路由的。 于...
吴京忠的课程社区_NO_1

2

社区成员

237

社区内容

发帖
与我相关
我的任务
社区管理员
  • Fernando_chifa
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章