社区
吴京忠的课程社区_NO_1
PROXMOX v6.1.7 超融合服务器集群 开源虚拟化课程中级
帖子详情
22. 配置日志八种形式跟踪操作行为:ACCEPT;REJECT;DROP
Fernando_chifa
2023-01-13 02:40:12
课时名称
课时知识点
22. 配置日志八种形式跟踪操作行为:ACCEPT;REJECT;DROP
22. 配置日志八种形式跟踪操作行为:ACCEPT;REJECT;DROP
...全文
70
回复
打赏
收藏
22. 配置日志八种形式跟踪操作行为:ACCEPT;REJECT;DROP
课时名称课时知识点22. 配置日志八种形式跟踪操作行为:ACCEPT;REJECT;DROP22. 配置日志八种形式跟踪操作行为:ACCEPT;REJECT;DROP
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
firewalld中
drop
、rej
ect
、
accept
规则详解
(丢弃):当数据包与规则匹配时,防火墙会默默地丢弃该数据包,不给予任何响应或错误消息。对外部攻击者而言,这种
行为
通常被认为是目标不存在或不可达的信号,使得攻击者无法确定目标是否存在。(拒绝):当数据包与规则匹配时,防火墙会向发送者发送一个错误消息,告知数据包被拒绝。这种
行为
通常用于明确告诉发送者目标是存在的,但是由于某种原因被拒绝了,例如端口被关闭或协议不允许。(接受):当数据包与规则匹配时,防火墙会允许该数据包通过并交给目标主机进行处理。根据具体的需求,您可以选择适合的
操作
动作来定义您的防火墙规则。
iptables详解(12):iptables动作总结之一
前文一直在介绍iptables的匹配条件,并没有对动作进行过总结,那么此处,我们就来总结一下iptables中的动作。 之前的举例中已经用到了一些常用动作,比如
ACCEPT
、
DROP
、REJ
ECT
等。 其实,"动作"与"匹配条件"一样,也有"基础"与"扩展"之分。 同样,使用扩展动作也需要借助扩展模块,但是,扩展动作可以直接使用,不用像使用"扩展匹配条件"那样指定特定的模块。 之前用到的
ACCEPT
与
DROP
都属于基础动作。 而REJ
ECT
则属于扩展动作。 之前举过很多例子,我们知道..
防火墙(iptables)
1.防火墙分类 从逻辑上分:主机防火墙(针对单个主机进行防护) 网络防火墙(处于网络入口或者入口边缘,针对网络入口进行防护,服务于防火墙背后的本地局域网) 从物理上分:硬件防火墙(在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高) 软件防火墙(应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低) iptables不是真能整意义上的防火墙,可以理解为一个客户端工具,...
Linux下iptables实战指南:Ubuntu
22
.04安全
配置
全解析_ubuntu iptables
表(Tables):iptables有四种类型的表,每种表负责不同的处理任务。filter:负责过滤功能,是最常用的表。nat:负责网络地址转换。mangle:负责特殊的包处理,如修改TTL值。raw:负责
配置
免于连接
跟踪
的包。链(Chains):每张表包含若干链,每条链对应网络数据包的不同处理阶段。INPUT:处理进入本机的数据包。OUTPUT:处理本机产生的数据包。FORWARD:处理经本机转发的数据包。规则(Rules):规则是决定如何处理数据包的具体指令。
Firewalld防火墙(二)
Firewalld防火墙 一.Firewalld高级
配置
: 1.IP伪装与端口转发: 随着IPv4地址的缺乏,地址的分配不均匀,虽然在原有的IPv4地址空间的基础上划分出来三段私网地址空间:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。虽然这些地址可以在企业或者公司内部重复使用,但是不能用于互联网,因为这三个范围的地址是无法在Internet上路由的。 于...
吴京忠的课程社区_NO_1
2
社区成员
237
社区内容
发帖
与我相关
我的任务
吴京忠的课程社区_NO_1
复制链接
扫一扫
分享
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章