目录一、安全技术二、防火墙的分类与功能1、按保护范围划分2、按实现方式划分3、按网络协议划分4、功能及核心意义5、iptables和firewalld的关系三、防火墙工具介绍1、iptables2、策略与规则链3、iptables---五链4、iptables四表5、iptables传输数据包的过程6、iptables的规则表和链7、数据流向顺序8、区域概念9、默认情况下，表和链的关系10、语法格式11、编辑防火墙规则实例总结：一、安全技术1、入侵检测系统：特点是不阻断任何网络访问，量化、定位来自内外网络的威胁情况，主要以提供报警和事后监督为主，提供有针对性的指导措施和安全决策依据,类似于监控

【场景】搭建了一台CentOS虚拟机，并在上面搭了DOCKER，然后再DOCKER中安装Mysql。但只要将网络端口映射到宿主机上，那么外部网络就可以直接访问该数据。为此，我们需要使用防火墙（暂且不考虑mysql本身的账号权限控制）。Linux系统的防火墙  说到防火墙，CentOS有FirewallD，Ubuntu有ufw。它们的用法和语法不尽相同，但有一点却是一致的，那就是他们底层都使用了iptables。所以为了在不同发行版的linux下都能安全管理我们的服务器，有必要学学这个iptables  由于FirewallD和ufw本质都是基于iptables的，那么它们都会在iptables

【场景】搭建了一台CentOS虚拟机，并在上面搭了DOCKER，然后再DOCKER中安装Mysql。但只要将网络端口映射到宿主机上，那么外部网络就可以直接访问该数据。为此，我们需要使用防火墙（暂且不考虑mysql本身的账号权限控制）。Linux系统的防火墙  说到防火墙，CentOS有FirewallD，Ubuntu有ufw。它们的用法和语法不尽相同，但有一点却是一致的，那就是他们底层都使用了iptables。所以为了在不同发行版的linux下都能安全管理我们的服务器，有必要学学这个iptables  由于FirewallD和ufw本质都是基于iptables的，那么它们都会在iptables

个人名片：对人间的热爱与歌颂，可抵岁月冗长?Github??‍?：念舒_C.yingCSDN主页✏️：念舒_C.ying个人博客?：念舒_C.yingKubernetesIPVS和IPTABLES什么是IPVSIPVSvsIPTABLESIPVS对IPTABLES的依赖1.kube-proxy以--masquerade-all=true启动2.在kube-proxy启动时指定集群CIDR3.loadBalancer类型的服务4.NodePort类型的服务5.指定externalIP的服务Kubernetes使用IPVS安装IPVSCentOSUbuntu什么是IPVSIPVS（IPVirtua

个人名片：对人间的热爱与歌颂，可抵岁月冗长?Github??‍?：念舒_C.yingCSDN主页✏️：念舒_C.ying个人博客?：念舒_C.yingKubernetesIPVS和IPTABLES什么是IPVSIPVSvsIPTABLESIPVS对IPTABLES的依赖1.kube-proxy以--masquerade-all=true启动2.在kube-proxy启动时指定集群CIDR3.loadBalancer类型的服务4.NodePort类型的服务5.指定externalIP的服务Kubernetes使用IPVS安装IPVSCentOSUbuntu什么是IPVSIPVS（IPVirtua

iptables自定义链target相关概念target可以是一个动作，也可以是一个自定义链。当target为一个动作时，表示报文按照指定的动作处理当target为自定义链时，表示报文由自定义链中的规则处理自定义链：用来解决多条规则的情况下，方便我们对不用服务的规则进行管理。自定义链并不能直接使用，而是需要被默认链引用才能够使用创建自定义链使用-N选项可以创建自定义链。自定义链并不能直接使用，而是需要被默认链引用才能够使用范例：创建一个叫做IN_WEB的自定义链[root@CentOS8~]#iptables-tfilter-NIN_WEB[root@CentOS8~]#iptables-vL

iptables自定义链target相关概念target可以是一个动作，也可以是一个自定义链。当target为一个动作时，表示报文按照指定的动作处理当target为自定义链时，表示报文由自定义链中的规则处理自定义链：用来解决多条规则的情况下，方便我们对不用服务的规则进行管理。自定义链并不能直接使用，而是需要被默认链引用才能够使用创建自定义链使用-N选项可以创建自定义链。自定义链并不能直接使用，而是需要被默认链引用才能够使用范例：创建一个叫做IN_WEB的自定义链[root@CentOS8~]#iptables-tfilter-NIN_WEB[root@CentOS8~]#iptables-vL

这是我最爱的姚老师给我们上的实验课，学到的干货多多，写篇博客记录一下，记录信息安全学习道路上迈进的重要的一步！其实本来今天是想继续学永恒之蓝漏洞的，但是由于我防火墙实践还没做完，做到一半，就是那个现在kali不能上网了，所以要先完成这个实验，才能继续实践永恒之蓝。本次实验的内容是：用kali作为交换机，连接两个网络（其实一个网络只有一台机器），通过实践去明白防火墙的原理。非常重要且困难的一步就是环境搭建，这个后面会详细记录操作。实验工具是kali集成的iptables介绍一下iptables的理论（这里很长且是复制粘贴，不理解也没关系，实践中会慢慢明白，但是我觉得这个理论介绍得非常好，所以记录

这是我最爱的姚老师给我们上的实验课，学到的干货多多，写篇博客记录一下，记录信息安全学习道路上迈进的重要的一步！其实本来今天是想继续学永恒之蓝漏洞的，但是由于我防火墙实践还没做完，做到一半，就是那个现在kali不能上网了，所以要先完成这个实验，才能继续实践永恒之蓝。本次实验的内容是：用kali作为交换机，连接两个网络（其实一个网络只有一台机器），通过实践去明白防火墙的原理。非常重要且困难的一步就是环境搭建，这个后面会详细记录操作。实验工具是kali集成的iptables介绍一下iptables的理论（这里很长且是复制粘贴，不理解也没关系，实践中会慢慢明白，但是我觉得这个理论介绍得非常好，所以记录

最近使用frp做跳板远程运维内网的服务器，尽管已经屏蔽了海外IP对vps服务器的访问，但是总觉得直接暴露远程管理的端口在互联网上还是不安全。于是想着用Ocserv做服务端先vpn拨进去在进行运维会安全很多。选择Ocserv的原因也是因为支持思科的anyconnect客户端，各大应用市场都不屏蔽比较具有易用性。然而在Centos8上安装Docker之后，Docker中再使用Ocserv容器的时候iptables不能正常工作。目前貌似资料不好找，特此做个笔记保留下。故障描述附上Docker-Ocserv作者Git：https://github.com/Pezhvak/docker-ocserv我很