企业网站建设

建站知识

今日已发布信息: 98035
累计注册用户: 79953671

iptables防火墙 --Linux介绍

是不是要 数据包 目标地址 在规则链

概述: 大家需要知道的是iptables的组成:四张表 + 五条链 + 匹配属性 + 规则这里我们主要讲解最长用的两张表:filter和NAT五条链(过滤点)分别是:INPUT、FORWARD、OUTPUT、PREROUTING、POSTROUTING规则分别是:ACCEPT、REJECT、DROP注意:REJECT和DROP都是拒绝访问的意思,但是REJECT会返回一个提示信息,而DROP则是对数据包直接丢弃。

在实际运维工作中,哪里还有单纯的服务器执行工作的,一般都是服务器提供一定的网络服务来让一些客户机进行访问。那么,这时候网络问题是不是就显得尤为重要了呢???

既然服务器暴露在互联网上,我们是不是要防止服务器被攻击?是不是要限制访问服务器的客户端用户?是不是要设置一定的规则来管理我们的访客呢?没错,这就用到了我接下来要讲解的一项Linux运维人员不得不知的技术--iptables防火墙。


如上图所示:防火墙分为软件防火墙和硬件防火墙两种,其中,硬件防火墙是由厂商设计好的主机硬件,这台硬件防火墙内的操作系统主要用于过滤数据包并将其他不必要的功能拿掉。因为是单纯的物理防火墙,因此数据包过滤效率最高。而我们平时工作中最长敲的那个命令iptables其实是软件防火墙,很多资料上面说的都特么太难理解了,其实防火墙说白了就是一种保护机制,用于过滤进入主机的数据包。

下面我介绍一下应用最多的一种软件防火墙--Netfilter。

其原理就是Linux内核通过Netfilter模块来实现网络访问控制。

iptables就是通过调用这种Netfilter模块来实现网络访问控制功能,大家需要知道的是iptables的组成:

四张表 + 五条链 + 匹配属性 + 规则

这里我们主要讲解最长用的两张表:filter和NAT

五条链(过滤点)分别是:INPUT、FORWARD、OUTPUT、PREROUTING、POSTROUTING

规则分别是:ACCEPT、REJECT、DROP

注意:REJECT和DROP都是拒绝访问的意思,但是REJECT会返回一个提示信息,而DROP则是对数据包直接丢弃。



注释:

① INPUT :入向的数据包

② OUTPUT :发出的数据包

③ FORWARD :数据包转发

④ PREROUTING :路由前修改目标IP地址

⑤ POSTROUTING :路由后修改源IP地址


实际流程图如下:



下面介绍下iptables的常用功能:

⑴ 做为服务器使用:

过滤发送到本机的数据包:INPUT链、filter表

过滤从本机发出的数据包:OUTPUT链、filter表


⑵ 做为路由器使用

过滤转发的数据包:FORWARD链、filter表

对数据包的源、目标IP地址进行修改(NAT功能):PREROUTING链和POSTROUTING链、NAT表



其规则如下:

还有三点注意事项:

1.没有指定规则表则默认指filter表。

2.不指定规则链则指表内所有的规则链。

3.在规则链中匹配规则时会依次检查,匹配即停止(LOG规则例外),若没匹配项则按链的默认状态处理。


iptables命令用于管理防火墙的规则策略,格式为:“iptables [-t 表名] 选项 [链名] [条件] [-j 控制类型]”。

表格为读者总结了几乎所有常用的iptables参数,不用记朋友,忘记了就来查就行了。记住,我们做运维的只要能解决问题就行。


参数

作用

-P

设置默认策略:iptables -P INPUT (DROP|ACCEPT)

-F

 

  开原手机建站  水晶玻璃马赛克批发   今日推荐免费建站   分类信息   泰州网站建设公司

 

清空规则链

-L

查看规则链

-A

在规则链的末尾加入新规则

-I num

在规则链的头部加入新规则

-D num

删除某一条规则

-s

匹配源地址IP/MASK,加叹号"!"表示除这个IP外。

-d

匹配目标地址

-i 网卡名称

匹配从这块网卡流入的数据

-o 网卡名称

匹配从这块网卡流出的数据

-p

匹配协议,如tcp,udp,icmp,icmp就是控制ping这个命令的。

--dport num

匹配目标端口号

--sport num

11月10日,笔者者从上海市浦东新区人民法院获悉,该院判决全国首起流量劫持刑案,两名被告人被判有期徒刑三年,缓刑三年;扣押在案的作案工具以及退缴在案的违法所得予以没收。

据法院介绍,从2013年底至2014年10月,付某、黄某等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录某导航网站时,跳转至其设置的某网站。两人再将获取的互联网用户流量出售给网站所有者。

某导航网站察觉后向警方报案,上海警方于2014年10月份立案。2014年11月17日,被告人黄某主动投案,并如实供述了自己的犯罪事实。经查,两名被告人短时间内违法所得高达75.47万余元。

但长期以来,流量劫持行为并没有被定义为刑事犯罪,因此不少人把它当做一种快速牟利的手段。所以,有利用这种不当方法竞争的人们需要注意了,这可是违法行为,实会判刑的!

浅析外链与友情链接对网站的影响

  由于现在做网站已经越来越简单化,因此网站的数量日益增多。那么相对的就出现竞争——搜索引擎排名。对与一个刚接触这行的人来说,在做此事之前都会先去百度“提升网站排名方法” 、“怎么让网站在百度靠前”,现在欧阳就可以告诉你,其实就2点,一是你掏钱去做竞价,而是去做网站SEO。好了,不废话了,欧阳与大家分享一下SEO一个小小的分支——外链及友链对网 站排名权重的影响。

  1、友情链接对网站影响

  好多新站刚出炉底部友情链接空荡荡的非常不好看,所以很多朋友等百度以收录马上去找友情链接,什么不限快照日前啊,收录即可,欧阳想请说的是:这样的友情链接做来有什么用呢?不但 起不了排名作用反而影响你的快照与排名。也许你在那里天天更新网站,可是你的友情链接在天天扯你的后退。那你不是白做了吗?所以说友情链接要的就是,质而不是量。去粗存精。如果新 站人家不与你做你链接,宁愿去买几个权重高的网站做链接。等你的网站收录多了快照新了。那你就可以找到比较好的友情链接。别急,,最多一个月就可以了!(温馨小贴士:私人飞机网换权重高的飞机类网站友链)

  2、外链对网站排名的影响

  不知道各位站长们,有没有听说过这样一句话:“流量为王,内容为皇”“外链为王,内容为皇”,在网上是很流行的,欧阳觉得后者的含义非常大。你可以想一下,流量从哪里来?要靠网站 排名,网站排名怎么做上去靠什么?原创的内容,还有外链!正点来了,做好了一个网站之后剩下的事就是发布与推广及广泛SEO。欧阳发现很多朋友比较喜欢到论坛区发布外链,搞了一个月外 链很多,但是第二个月外链没了?排名还没上去。怎么回事呢?这个时候你就急了。结果回头一看,你在论坛发的连接基本被删除了。因此发外链要讲技巧,首先看看你的同行站的外链来自什 么地方,他的外链排在前几页的地方你都去发布一遍。注意尽量不要跟帖,这种外链没什么用不收录和给百度K掉的机会特别大。最好发个帖子吸引人的无意中发出你的网址。不要以为你的外 链多排名就能上去。也可能你的外链比你排在你前面的网站还有多。推荐一下今日推荐网、落伍者等的论坛,权重非常的高!我做的网站,做完之后我就在今日推荐网的寻找 友情链接的地方发了一个帖子。3个小时后百度显示收录了我的小站。下面就是今日推荐网的外链来源!想想还是info的域名如果是COM的可能还要快。不信的话大家可以试一下(提示:更多外链资料 请百度“欧阳SEO”)

  总的来说,做好网站后先发点外链。

浅析新站的优化流程

  这里指的新站是内容布局设计好的新站,而不是指不符合用户需求的站点。因为网站的内容以及是否满足了用户的需求非常重要,我的优化流程主要包括内容、外链、推广。

  第一、更新内容。网站的内容更新要看行业而定,如果是冷门行业大概4-5天或者宇哥星期更新一篇文章就可以了。如果是热门行业要看行业的更新量,比如有的是一天更新一篇文章有的是一小时甚至有的是几分钟更新一篇文章,比如娱乐新闻。更新量通过行业的更新量来,可以通过观察位于首页竞争对手站点的平均更新量,也可以通过百度知道的更新量来确定自己网站的更新量。更新量并不是越多越好,更新太多第一浪费大量的时间;第二,没有那么多内容找,就会导致你在寻找内容的时候质量下降;第三更新太多并不会被百度收录,因为你违反了行业的需求。有的人会担心快照不更新怎么办?其实新站快照不更新很正常,这并不影响关键词排名。

  第二、外链建设。新站一定要建立外链,因为新站在没有排名的情况下信用度是非常低,只有通过外链的引导投票才能建立信用度。外链的建设有很多种形式,比如百度文库、百度百科、搜搜百科、企业微博、友情链接、商铺链接、论坛外链、博客链接、软文外链。不管是什么样的站点都可以做文库、百科、微博、友链、论坛链接,如果是产品站点那么选择做商铺链接是非常有效的,不仅可以带来链接权重还有可能商铺直接成交。如果是技术文章类站点可以使用博客做生态圈的方法。但是不管是什么形式的网站,外链的形式一定要是多样化的。

  第三、网站推广。网站前期没有用户,没有用户就没有点击没有数据。没有用户的网站权重提升非常困难,并且关键词排名周期也会延长。所以需要进行网站推广,网站推广跟外链有交叉的地方也有区别。比如我们可以使用QQ群推广的形式,这个链接是即时性的,不会保留下来,但是可以引导进入一大批流量。其次就是软文推广,采用软文引导流量的方法,这个方法也不会留下链接,但是只要文章有人看就会引导来一批流量。软文推广的好处是还会给作者带来一批分析长期关注网站。

  推广的形式还包括微博、微信推广,前提是你的微博和微信要有一定的用户群体,如果没有用户发出去的内容就没有人点击也就没有效果。微博和微信推广做得好一天可以给网站带来上千的浏览量,这对于一个中小网站已经足够了。

  总结:新站的优化主要是做好的基础工作:内容,内容做好以后将网站推广出去,包括推广给搜索引擎也就是做外链,也包括推广给用户。不管是哪一点都非常的重要,在前期外链处于重要的位置,到了关键词排名中期以后内容和用户就处于绝对重要的位置了。

http://k.kvov.com.cn/jzxx33211.html