Tabla de contenido
nota mental
cortafuegos
Un firewall es un dispositivo o software de seguridad de la red que se utiliza para monitorear y controlar el tráfico de la red y proteger la red de ataques maliciosos y accesos no autorizados. Un firewall puede filtrar y bloquear el tráfico de red en función de reglas y políticas predefinidas. Puede comprobar los paquetes de datos que entran y salen de la red, y decidir si les permite pasar de acuerdo con las reglas configuradas. Un firewall puede bloquear el malware, los ataques a la red y el acceso no autorizado, lo que aumenta la seguridad de su red.
el número de puerto
Un número de puerto es un número que se utiliza para identificar una aplicación o servicio específico en una red. En la comunicación de red, una computadora usa una dirección IP para identificarse y una aplicación o servicio usa un número de puerto para identificarse. El número de puerto es un número de 16 bits que va de 0 a 65535. Hay algunos números de puerto reservados para números de puerto comunes. Por ejemplo, el número de puerto utilizado por HTTP es 80 y el número de puerto utilizado por HTTPS es 443. La función del número de puerto es entregar el paquete de datos a la aplicación o servicio correcto en la red, para que la comunicación de la red pueda continuar normalmente.
Proporcionar servicios
- El papel del firewall es proteger la seguridad de la red, puede filtrar y bloquear el tráfico de red que no cumple con las reglas y evitar que el software malicioso y los atacantes invadan la red. Los cortafuegos pueden establecer reglas para restringir el acceso a direcciones IP o números de puerto específicos, mejorando así la seguridad de la red.
- La función del número de puerto es identificar la aplicación o el servicio en la red, para que el paquete de datos pueda entregarse correctamente a la aplicación o el servicio de destino. Cuando la computadora recibe un paquete de datos, de acuerdo con el número de puerto de destino en el paquete de datos, el paquete de datos se pasa a la aplicación o servicio correspondiente para su procesamiento. Diferentes aplicaciones o servicios usan diferentes números de puerto para comunicarse para evitar conflictos y confusiones.
Clasificación específica
Clasificación de los puertos:
Protocolo de capa de transporte: según el protocolo de capa de transporte utilizado, los puertos se pueden dividir en puertos TCP y puertos UDP. Los puertos TCP (Protocolo de control de transmisión) se utilizan para una comunicación fiable y orientada a la conexión, mientras que los puertos UDP (Protocolo de datagramas de usuario) se utilizan para la comunicación sin conexión.
Puerto conocido: un puerto conocido se refiere a un número de puerto utilizado por una aplicación o servicio estandarizado, y su valor oscila entre 0 y 1023. Por ejemplo, el número de puerto utilizado por HTTP es 80 y el número de puerto utilizado por HTTPS es 443.
Puerto registrado: El puerto registrado se refiere al número de puerto utilizado por aplicaciones o servicios no estandarizados, y el rango de valores es de 1024 a 49151.
Puerto dinámico/privado: un puerto dinámico (también conocido como puerto privado) hace referencia a un número de puerto asignado dinámicamente a una aplicación cliente por el sistema operativo, y su valor oscila entre 49152 y 65535.
Clasificación de los cortafuegos:
Cortafuegos de capa de red: el cortafuegos de capa de red (también conocido como cortafuegos de filtrado de paquetes) es el tipo más básico de cortafuegos. Determina si se permiten los paquetes de datos comprobando la dirección IP de origen, la dirección IP de destino, el tipo de protocolo y el número de puerto del paquete de datos. .pasar
Cortafuegos de capa de aplicación: los cortafuegos de capa de aplicación (también conocidos como cortafuegos de proxy) funcionan en la capa de aplicación, lo que permite una inspección profunda y un control de la comunicación para aplicaciones específicas. Puede inspeccionar los protocolos de la capa de aplicación (como HTTP, FTP) y filtrar y bloquear de acuerdo con las reglas y políticas.
Cortafuegos de inspección con estado: un cortafuegos de inspección con estado (también conocido como cortafuegos con estado) rastrea y mantiene el estado de las conexiones de red. Puede detectar el establecimiento, la terminación y los cambios de estado de las conexiones de red, y filtrar y controlar según el estado de la conexión.
Cortafuegos de última generación: el cortafuegos de última generación (NGFW) combina cortafuegos tradicionales y otras tecnologías de seguridad, como sistemas de prevención y detección de intrusos (IDS/IPS), redes privadas virtuales (VPN) y más. Proporciona características de seguridad más sólidas capaces de detectar y bloquear amenazas más sofisticadas.
Operación concreta
funcionamiento del cortafuegos
Ver el estado del cortafuegos
systemctl status firewalld
Encienda el cortafuegos
systemctl start firewalld
desactivar el cortafuegos
systemctl stop firewalld
reiniciar cortafuegos
firewall-cmd --reload
Si no se puede abrir, ejecute primero:
systemctl unmask firewalld.service
luego ejecutar
systemctl start firewalld.service
operación de número de puerto
1. Abra el número de puerto especificado
firewall-cmd --add-port=XXX/tcp --permanent
2. Reinicie el cortafuegos
firewall-cmd --reload
3. Compruebe si el número de puerto especificado se abrió con éxito
firewall-cmd --query-port=XXX/tcp
resumen mejora
Los cortafuegos se utilizan para proteger la seguridad de la red filtrando y bloqueando el tráfico de la red para evitar ataques maliciosos y accesos no autorizados, mientras que los números de puerto se utilizan para identificar aplicaciones o servicios en la red para que los paquetes de datos puedan entregarse correctamente a la aplicación o servicio de destino.
