手机防火墙设置黑名单方法
手机防火墙设置黑名单方法
手机防火墙设置黑名单方法一通讯黑名单 :用户拒绝接受来电和信息的号码列表和地区列表。软件默认用户设置的黑名单号码的所有来电或信息(短信、彩信、wap push)都会被拦截掉,含过滤标签内的过滤词也将会被拦截掉。
通讯白名单:用户愿意接收信息和来电的号码列表(名片夹号码默认接受,无需添加到白名单)。
来电助手设置 :设置来电、去电、短信收件箱和通话记录是否显示归属地,设置来电、去电的字体高度和背景颜色。
至于来电防火墙就是屏蔽您设置的黑名单,来电响铃只有几秒将自动设为黑名单中
手机防火墙设置黑名单方法二在安卓的应用商店里面可以下载360手机卫士,对来电和短信都可以设置黑名单,很方便手机防火墙设置黑名单方法三手机防火墙是经常使用的一种智能手机软件,能拒接黑名单中的电话和短信。
用户可以在手机中安装360手机卫士,腾讯手机管家,百度手机卫士等同类软件。
这些软件都具备手机防火墙功能,也就是骚扰拦截功能。
用户只需要进入软件,选择骚扰拦截进入,在黑名单内设置你不想接听的联系人电话号码,这样该用户在给你打电话发短信的时候,会被软件自动拦截掉,导致对方无法正常呼入电话。
相关阅读:
防火墙网络安全
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的nfs协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如ip选项中的源路由攻击和icmp重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
强化网络安全策略
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完可以不必分散在各个主机上,而集中在防火墙一身上。
监控网络存取和访问
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
防止内部信息的外泄
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如finger,dns等服务。finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的dns信息,这样一台主机的域名和ip地址就不会被外界所了解。
看了“手机防火墙如何设置黑名单”文章的
linux防火墙iptables配置(Linux下多网段Nat实现与应用)
Linux下多网段Nat实现与应用 Iptables/netfilter是一个可以替代价格昂贵的商业防火墙的网络安全保护解决方案,能够实现数据包过滤、数据包重定向和网络地址转换(NAT)等多种功能。 准备: 操作系统安装光盘:CentOS-6.1版本 硬件要求:dell poweredge 410(需双网卡) 实现功能: 192.168.11.0/24、192.168.10.0/24网段通过防火墙NAT转换访问外网,并实现数据包过滤。 过程: 步骤#1. 安装操作系统(最基本安装即可) 步骤#2. 设置网卡地址 外网eth0 IP:xx.xx.xx.xx 内网eth1 IP:172.16.1.254 网卡路径:/etc/sysconfig/network-scripts DEVICE=eth0 HWADDR=00:0e:0c:3a:74:c4 NM_CONTROLLED=yes ONBOOT=yes TYPE=Ethernet BOOTPROTO=none IPV6INIT=no USERCTL=no IPADDR=xx.xx.xx.xx NETMASK=255.255.255.252 DEVICE=eth1 HWADDR=00:0e:0c:3a:74:c4 NM_CONTROLLED=yes ONBOOT=yes TYPE=Ethernet BOOTPROTO=none IPV6INIT=no USERCTL=no IPADDR=172.16.1.254 NETMASK=255.255.255.0 步骤#3. 添加路由 把路由写到 /etc/rc.d/rc.local文件里,这样每次启动就不用重新设置了。 route add -net 172.16.1.0 netmask 255.255.255.0 gw 172.16.1.1 route add -net 192.168.11.0 netmask 255.255.255.0 gw 172.16.1.1 route add -net 192.168.10.0 netmask 255.255.255.0 gw 172.16.1.1 route add default gw 60.190.103.217 172.16.1.1是交换机与Linux的内网网卡接口的地址
驾驶员“黑名单”制度
驾驶员违章违纪“黑名单”制度 第一条、为了加强安全生产监督管理,督促道路运输经营业户落实安全生产主体责任,防止和减少生产安全事故,保障人民群众生命和财产安全,根据安全生产有关法律、法规及政策规定,结合本公司道路运输行业安全生产工作的实际,制定本制度。 第二条、“黑名单”管理制度遵循依法监管、客观公正、及时准确、惩戒过失的原则。 第三条、实行“黑名单”管理按下列程序进行:(一)信息采集 通过事故调查、安全检查、群众举报等途径,对符合本制度规定情形之一的,由公司安全管理人员进行收集,并记录违法违规行为等信息。 (二)信息告知 对符合列入“黑名单”情形的,应当告知当事人,并听取其陈述和申辩意见,当事人提出的事实、理由和证据成立的,应当采纳。 第四条、经营性道路客运驾驶员有下列不良行为之一的,列入“黑名单”:
1 、因违章、违规、违法行为被交警或运管抄告一次以上的; 2 、拒不参加公司定期组织驾驶员安全生产学习三次以上的; 3 、一年内累计4次以上有超速、超载、疲劳驾驶记录的; 4 、因超速、疲劳驾驶、超载等违规行为引发事故,且负事故全部责任的; 5 、违反《道路交通安全法》被交警部门记分12 分或吊扣、吊销驾驶证的; 6 、违反《运管条例》被运管部门注 销从业资格证的; 7 、醉酒后驾车的; 8 、发生重大事故负主要责任以上的; 9 、发生事故后不积极配合调查处理,瞒报、漏报、弄虚作假的; 10 、人为屏蔽、私自拆卸、破坏、关闭GPS 监控车载终端等设备三次以上(含三次)的; 11 、被路检人员查获在驾驶车辆运行途中接、拨打手机行为三次以上(含三次)的;
12 、不服从企业管理规定,对企业管理人员谩骂、殴打等不文明行为且影响较大,不服从处理的; 13 、发生因“服务态度恶劣”等服务质量投诉,确认属实三次以上(含 三次)的; 14、被路检人员或是G P S监控人员,发现驾驶员在车辆运行途中有不系安全 带行为三次以上(含三次)的。 违反以上规定的驾驶人员,将录入天龙公司驾驶员违章违纪“黑名单”管理台账。 本制度适用于天龙公司取得从业资格的经营性道路客运驾驶员。
Linux6 防火墙配置
linux配置防火墙详细步骤(iptables命令使用方法) 通过本教程操作,请确认您能使用linux本机。如果您使用的是ssh远程,而又不能直接操作本机,那么建议您慎重,慎重,再慎重! 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (0 referenc es) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255 ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0 ACCEPTah--0.0.0.0/00.0.0.0/0 ACCEPTudp--0.0.0.0/0224.0.0.251udpdpt:5353 ACCEPTudp--0.0.0.0/00.0.0.0/0udpdpt:631 ACCEPTall--0.0.0.0/00.0.0.0/0stateRELATED,ESTABLISHED ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:22 ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:80 ACCEPTtcp--0.0.0.0/00.0.0.0/0stateNEWtcpdpt:25 REJECTall--0.0.0.0/00.0.0.0/0reject-withicmp-host-prohibited
2018Linux防火墙iptables配置详解
2018-Linux防火墙iptables配置详解 一、开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (0 references) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 icmp type 255 ACCEPT esp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT ah -- 0.0.0.0/0 0.0.0.0/0 ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:80 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:25 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited 可以看出我在安装linux时,选择了有防火墙,并且开放了22,80,25端口. 如果你在安装linux时没有选择启动防火墙,是这样的 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 什么规则都没有. (2)清除原有规则. 不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则. [root@tp ~]# iptables -F清除预设表filter中的所有规则链的规则 [root@tp ~]# iptables -X清除预设表filter中使用者自定链中的规则 我们在来看一下
2.1.5 节点防火墙和SELinux配置.
2.1.5 节点防火墙和SELinux配置 1.防火墙设置 在控制和计算节点上分别执行以下操作进行防火墙设置。(1)停止iptables服务。 [root@controller ~]# service iptables stop iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] (2)将iptables服务配置为开机不自动启动。 [root@controller ~]# chkconfig iptables off 2.SELinux设置 在控制和计算节点上分别执行以下操作进行SELinux设置。(1)编辑SELinux的配置文件。 [root@controller ~]# vi /etc/sysconfig/selinux # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=permissive # 将SELinux配置为允许模式 # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted 配置完成后,重新启动控制节点和计算节点。
linux防火墙配置实验
单个IP地址建立连接 和DOS 攻击 实验 第九组 2017.05.19 单个IP地址限制连接 实验原理: 防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信息包过滤表中,而这些表集成在Linux 内核中。在信息包过滤表中,规则被分组放在我们所谓的链(chain)中。而netfilter/iptables IP 信息包过滤系统是一款功能强大的工具,可用于添加、编辑和移除规则。 netfilter 组件也称为内核空间(kernelspace),是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。iptables 组件是一种工具,
也称为用户空间(userspace),它使插入、修改和除去信息包过滤表中的规则变得容易。 实验环境 攻击者win7 64位 ip:172.16.9.1,被攻击者虚拟机vm构造,与宿主机采用桥接,在同一网段,ip为1.1.1.2 实验目的: 通过Vmware虚拟机,配置网关,以及模拟外网,内网,Web服务器。通过 外网来进行DOS攻击,通过在被攻击的主机上抓包可以清楚地看到整个攻击过程,并且在网关上设置了NAT地址转换,在访问外网时将内网地址转换成公网地址(SNAT),以及外网访问内网时将公网地址转换成内网地址(DNAT)。并且可以在网关上设置上网时间,限制某些应用访问Internet等。 实验拓扑:
实验步骤: 搭建实验环境(Vmware虚拟机作为平台),按照逻辑拓扑图进行连接。 1.配置网关 1)配置三块网卡,分别是eth0,eth1,eth2,全部设置为桥接模式。 2)Eth1 ip地址192.168.9.1,eth2 ip地址192.168.19.1,eth0 ip地址1.1.9.1 3)使用命令echo “1”> /proc/sys/net/ipv4/ip_forward,打开路由功能 4)使用命令 /etc/init.d/iptables stop。关闭防火墙。 5)制定NAT转化策略,建议当底层网络全部通时再测试NAT。 2.配置主机(包括web服务器,外网主机) 1)配置一块网卡eth0 添加ip地址,模式为桥接。 2)增加各自的默认网关。 3)关闭本地防火墙。 3.调试dos攻击程序,在模拟外网的pc上编译执行,在web服务器上抓包观察。 4.观察NAT转化是否实现 5.实验截图: 5.1.将网卡配置为桥接模式。
Linux 防火墙的功能及安全策略
Linux 防火墙的功能及安全策略 防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。因此,防火墙的功能有以下几点: ●防火墙是网络安全的屏障 一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS 协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 ●防火墙可以强化网络安全策略 通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。 ●对网络存取和访问进行监控审计 如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。 ●防止内部信息的外泄 通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
手机设置黑名单
如果你手机有这个功能可以在手机在直截设置,如果没有这个功能,你可以按照下面的方法:如果您是联通的手机用户,您就可以使用一机多号业务了,每个月需要10元。或者拨打咨询电话10010人工台问一下。如果您是移动的用户的话,您可以拨打1860人工台咨询一下。如果是小灵通用户可以拨打10060咨询,希望我能帮到您。 iphone4如何设置来电黑名单 苹果本身不支持设置来电黑白名单的,因为根本在手机上不提供这个功能,但可以通过安装App来完成,但是由于Apple的限制,AppStore版无法实现非AppStore版中的骚扰拦截、隐私空间等功能。所以在想设置黑名单的同学要先做好越狱准备才能够实现iphone 设置黑名单。 需要: 已经越狱好的iphone 4 手机 一台可以上网的电脑或者WIFI环境 360手机卫士 要想让你的iphone完成设置来电黑名单这个功能,iphone必须得越狱,这上360手机卫士,为什么要越狱,因为苹果提示:由于Apple的限制,AppStore版无法实现非AppStore版中的骚扰拦截、隐私空间等功能。
然后可以去360安全卫士下载安装iphone版360安全卫士 安装好后你就能看到360中有一个功能(骚扰拦截)
其它的一切都由你来控制啦!就不用说了(关键是越狱的说) 安卓手机是目前使用用户最多的手机,很多人会有不想接某人电话或者干脆让某人打不进来的时候,这个时候就要用到手机黑名单(来电防火墙)功能了。而许多人初接触安卓手机时都不知道怎么进行黑名单的设置,以至于很多朋友说安卓系统没有黑名单功能。其实安卓手机是有这个功能的,并且设置相当简单,下面一起介绍下。安卓手机怎么设置黑名单呢?详情如下。 一、自带软件 1、在你手机进入“最近联系人”中,我们会看到你最近联系人的电话号码。
linux防火墙的设置
linux 防火墙的设置
Linux防火墙配置(一) 随着In ternet规模的迅速扩大,安全问题也越来越重要,而构建防火墙是保护系统免受侵害的最基本的一种手段。虽然防火墙并不能保证系统绝对的安全,但由于它简单易行、工作可靠、适应性强,还是得到了广泛的应用。本章主要介绍与Linux系统紧密集成的iptables防火墙的工作原理、命令格式,以及一些应用实例。 9.1 iptables 防火墙介绍 netfilter/iptables 是Linux系统提供的一个非常优秀的防火墙工具,它完全免费、功能强大、使用灵活、占用系统资源少,可以对经过的数据进行非常细致的控制。本节首先介绍有关iptables防火墙的基本知识,包括netfilter 框架、iptables 防火墙结构与原理、iptables命令格式等内容。 9.1.1 netfilter 框架 Linux内核包含了一个强大的网络子系统,名为netfilter ,它可以为iptables内核防火墙模块提供有状态或无状态的包过滤服务,如NAT IP伪装 等,也可以因高级路由或连接状态管理的需要而修改IP头信息。netfilter 位 于Linux网络层和防火墙内核模块之间,如图9-1所示。 图9-1 netfilter 在内核中的位置 虽然防火墙模块构建在Linux内核,并且要对流经IP层的数据包进行处理,但它并没有改变IP协议栈的代码,而是通过netfilter 模块将防火墙的功能引 入IP层,从而实现防火墙代码和IP协议栈代码的完全分离。netfilter 模块的结构如图9-2所示。
对IPv4协议来说,netfilter 在IP数据包处理流程的5个关键位置定义了 5个钩子(hook)函数。当数据包流经这些关键位置时,相应的钩子函数就被调用。从图9-2中可以看到,数据包从左边进入IP协议栈,进行IP校验以后,数据包被第一个钩子函数 PRE_ROUTING理,然后就进入路由模块,由其决定该数据包是转发出去还是送给本机。 若该数据包是送给本机的,则要经过钩子函数LOCAL_IN处理后传递给本机 的上层协议;若该数据包应该被转发,则它将被钩子函数FORWARD理,然后 还要经钩子函数POST_ROUTIN处理后才能传输到网络。本机进程产生的数据包要先经过钩子函数LOCAL_OU处理后,再进行路由选择处理,然后经过钩子函数POST_ROUTING理后再发送到网络。 %说明:内核模块可以将自己的函数注册到钩子函数中,每当有数据包经过该钩子点时,钩子函数就会 按照优先级依次调用这些注册的函数,从而可以使其他内核模块参与对数据包的处理。这些处理可以是 包过滤、NAT以及用户自定义的一些功能。 9.1.2 iptables 防火墙内核模块 netfilter 框架为内核模块参与IP层数据包处理提供了很大的方便,内核 的防火墙模块正是通过把自己的函数注册到n etfilter 的钩子函数这种方式介 入了对数据包的处理。这些函数的功能非常强大,按照功能来分的话主要有4种,包括连接跟踪、数据包过滤、网络地址转换(NAT和对数据包进行修改。其中,NAT还分为SNATCH DNAT分别表示源网络地址转换和目的网络地址转换,内核防火墙模块函数的具体分布情况如图9-3所示。 由图9-3可以看出,防火墙模块在netfilter 的LOCAL_IN FORWARD LOCAL_OUT 个位置分别注册了数据包过滤函数,数据包经过这些位置时,防火墙模块要对数据包进行过滤。这三个位置也称为三条链,名称分别为INPUT
Linux防火墙的配置实例
Linux防火墙的配置实例 我们该如何利用Linux操作系统自带的防火墙来提高网络的管理控制功能呢?具体的来说,我们可以分三步走。一是先在Linux服务器上开一个后门,这个后门是专门给我们网络管理员管理服务器用的。二是把所有的进站、出站、转发站接口都关闭,此时,只有通过我们上面开的后门,管理员才能够远程连接到服务器上,企图任何渠道都不能连接到这台主机上。三是根据我们服务器的用途,把一些需要用到的接口开放出去。 1) 永久性生效,重启后不会复原 开启: chkconfig iptables on 关闭: chkconfig iptables off 2) 即时生效,重启后复原 开启: service iptables start 关闭: service iptables stop 清除原有规则. 不管你在安装linux时是否启动了防火墙,如果你想配置属于自己的防火墙,那就清除现在filter的所有规则. [root@tp ~]# iptables -F 清除预设表filter中的所有规则链的规则 [root@tp ~]# iptables -X 清除预设表filter中使用者自定链中的规则 我们在来看一下 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination 什么都没有了吧,和我们在安装linux时没有启动防火墙是一样的.(提前说一句,这些配置就像用命令配置IP一样,重起就会失去作用),怎么保存. [root@tp ~]# /etc/rc.d/init.d/iptables save
LINUX在防火墙环境下DNS的安装与设置
经过几天的研究BIND,终于解决了我们单位的DNS问题。 在一般防火墙下,都是采用DMZ区内放服务器,外部访问DMZ区得到外部的IP,内部访问DMZ区时得到内部的IP。 如一个, 内部IP地址<--->放在DMZ的web服务器的IP<----->外部IP地址 从DNS上可以从以下四个方面解决: 一.iptables应用 1. 核心思想 配置动态DNS服务器的核心思想是:在DNS服务器上运行多个BIND,每个BIND为来自不同区域的用户提供解析,因此每个BIND都应具有不同的配置文件和域文件,并且分别监听在不同的端口。在接到客户端DNS请求时,根据客户的ip地址将请求重定向不同的BIND 服务端口。BIND响应时,再改写相应包的服务端口为标准的53端口。这样就可以根据客户端的ip地址将不同的解析结果返回给客户端。整个过程对于客户端来说都是透明的。实现的关键在于运行不同的BIND及运用iptables进行ip地址及端口改写操作。 2 配置过程 步骤1:配置内核 netfilter要求内核版本不低于2.3.5,在编译新内核时,要求选择和netfilter相关的项目。这些项目通常都是位于"Networking options"子项下。以,我们应该选中的项目有: ?Kernel/User netlink socket [ ] Routing messages <*>; Netlink device emulation ?Network packet filtering (replaces ipchains) ....... 然后,在"IP: Netfilter Configuration ---->;"选中: Connection tracking (required for masq/NAT) FTP protocol support IP tables support (required for filtering/masq/NAT) limit match support MAC address match support Netfilter MARK match support Multiple port match support TOS match support
吵架后老公把我手机设成了黑名单
吵架后老公把我手机设成了黑名单 博友自述: 和老公结婚两年多了,宝宝现在十个多月。从谈恋爱开始基本就是过着两地分居的生活。我一直希望他能回来上班,他也想,但是现实总是这么无奈。我性格急躁,脾气火爆,任性,一直觉得自己就是个没长大的孩子,尽管现在当了妈妈。老公呢,天蝎座,比较理性,爱玩游戏。我们都属于吃软不吃硬的人,所以生活中矛盾不断,大多时候他觉得是我没事找事,无理取闹。 我是个藏不住事的人,心里不舒服就会表现出来,还一定要说清楚,可老公就只会冷漠地对我。这就越让我抓狂。来说目前遇到的问题吧。第一就是带孩子的问题,以前宝宝没出生之前,老公一直说有人带有人带,包括生了之后他也这么说,结果是他照顾了我月子后就去了外地。或许有的朋友要说自己的孩子自己带。可是我们能力有限,两个人加起来也就4000多工资。老公一个月花一千多。去年年底老公告诉我,婆婆过了年辞职带宝宝,但要我们一个月至少给2000。我有点不高兴了,但是也默认了。
一月份老公问婆婆什么时候辞职,婆婆说过了2月份。这期间一直是我妈在帮忙带孩子。我爸妈离婚了的,我妈身体也不好。时不时也会抱怨几句,但从来没喊我们拿过一分钱。婆婆现在也不辞职了。不知道该怎么办?还有一事就是我不小心又怀孕了,身体也不好,发烧输液,咳嗽一个多月了。老公也不闻不问的,就说了句去打了。为了这事我心情不好。在家的时候就天天闷不吭声,老公叫我抱宝宝我也不理他。就这样我们吵架了,我气得回了娘家。他也去外地上班了。 我气得抓狂的打电话要离婚,他问我考虑清楚没有。我叫他马上回来离婚。他说好然后挂了电话,接着把我手机拉黑了。整十多天不打一个电话问问我去做手术了吗?还把我手机 设成了黑名单。我抓狂……通过这十多天也冷静想了想,还爱他吗?爱。舍得离婚吗?不舍得。可是心里却不能接受他的冷漠。终于给他打了个电话,居然通了。我说怎么没有设黑名单了。他居然说声恢复了出厂设置还是什么的,具体的我忘了。我还以为他主动解除了黑名单。 想想多可笑,居然这样对他的老婆。我问他为什么不打电话给我,至少应该关心我去医院了没有吧,他说我的事我应该自己解决,他不知道我什么时候有空去医院的,心寒!老公是不想离婚的。这十多天不打电话他说是一直在想我的缺点,
linux防火墙iptables常用规则(屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链)
linux防火墙iptables常用规则(屏蔽IP地址、禁用ping、协议设置、NAT与转发、负载平衡、自定义链) 一、iptables:从这里开始 删除现有规则 iptables -F (OR) iptables --flush 设置默认链策略 iptables的filter表中有三种链:INPUT, FORWARD和OUTPUT。默认的链策略是ACCEPT,你可以将它们设置成DROP。 iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP 你需要明白,这样做会屏蔽所有输入、输出网卡的数据包,
除非你明确指定哪些数据包可以通过网卡。 屏蔽指定的IP地址 以下规则将屏蔽BLOCK_THIS_IP所指定的IP地址访问本地主机: BLOCK_THIS_IP="x.x.x.x" iptables -A INPUT -i eth0 -s "$BLOCK_THIS_IP" -j DROP (或者仅屏蔽来自该IP的TCP数据包) iptables -A INPUT -i eth0 -p tcp -s "$BLOCK_THIS_IP" -j DROP 允许来自外部的ping测试 iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT 允许从本机ping外部主机 iptables -A OUTPUT -p icmp --icmp-type echo-request -j
Linux 防火墙的分类
Linux 防火墙的分类 世界时没有两种一样的事物,防火墙也是如此,防火墙的分类方法有很多,可以从形式上、技术上、结构上、性能上对其进行分类。 1.从形式上分类 从形式上分类,可以把防火墙分为软件和硬件防火墙两大类。 ●软件防火墙 软件防火墙运行于特定的计算机上,它需要用户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。使用这类防火墙,需要用户对操作系统平台比较熟悉。 ●硬件防火墙 硬件防火墙是一种以物理形式存在的专用设备,通常架设在内部局域网和外部互联网的连接处,直接在网络设备上检查过滤有害的数据,位于防火墙设备后端的网络或服务器接收到的是经过防火墙处理过的相对安全的数据,其不必占用CPU资源,进行基于软件的架构的NDIS(网络驱动程序接口)数据检测,这样大大提高了工作效率。 普通硬件防火墙,其拥有标准计算机的硬件平台和一些功能经过简化处理的Unix、Linux操作系统已及防火墙软件,这种防火墙措施相当于专门在一台计算机上安装了软件防火墙,除了不需要处理其他事务以外,其仍使用一般的操作系统,因此操作系统的安全问题,会对其造成影响。 芯片级防火墙基于专门的硬件平台,使用专用的OS(操作系统)。专有的ASIC 芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。这类防火墙最出名的厂商有Juniper、Cisco、NetScreen、等。这类防火墙由于使用专用OS,因此防火墙本身的漏洞比较少,不过价格相对比较高昂。 2.从技术上分类 从技术上,可以把防火墙分为包过滤型、应用代理型(网关防火墙)和状态监视型防火墙3大类。 ●包过滤(Packet filtering)型 包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。 包过滤方式是一种通用、廉价和有效的安全手段。之所以通用,是因为它不是针对各个具体的网络服务采取特殊的处理方式,适用于所有网络服务;之所以廉价,是因为大多数路由器都提供数据包过滤功能,所以这类防火墙多数是由路由器集成的;之所以有效,是因为它能很大程度上满足了绝大多数企业安全要求。
【网络安全手册】屏蔽垃圾短信和骚扰电话
【网络安全手册】屏蔽垃圾短信和骚扰电 话 一直以来,垃圾短信和骚扰电话都是手机用户“人人喊打”的对象。尽管监管部门与电信运营商在加大整治力度,但垃圾短信和骚扰电话仍难以根除。那么,如何防范垃圾短信和骚扰电话,下面告诉你。 一般来说,垃圾短信和骚扰电话是指未经用户同意,向用户发送或拨打的用户不愿意收到或接到的短信和电话,或者用户不能根据自己的意愿拒绝接收的短信和电话,给用户生活造成一定程度的干扰与影响。 垃圾短信和骚扰电话主要分为两大类:一是违法犯罪类,如诈骗、色情、赌博等;一是广告类,诸如房产促销、旅游餐饮、金融理财等,而这一类所占比例更大。 第一,使用手机自带功能拦截 目前大部分智能手机中都内置了类似“黑名单标记”的拦截功能,用户可在设置中启用对垃圾短信号码及骚扰电话号码的标记和拦截。 ■ Android手机 Android阵营厂商众多,三星、HTC等品牌的手机均内置了拦截功能,对标记的黑名单号码拦截其来电和短信。以中兴通讯的Grand Era为例,其自带的“掌心管家”软件可
实现来电拦截功能,用户可将来电号码按以下步骤添加至黑名单:点击掌心管家→安全保护→骚扰拦截→设置→黑名单→点击屏幕下方加号图标(若手动添加,可选择从手机联系人添加,从电话卡联系人添加,从通话记录添加,从短信列表添加)选择,即可拦截黑名单里的来电和短信。 ■苹果iPhone iPhone用户在升级至iOS 7版本后,可对通话记录和短信发送号码进行阻止。具体来说,用户点开通话记录中的骚扰号码详细信息,或短信页面右上角的“联系人”进入详细信息页面,最下方有一项“阻止此来电号码”,选择后即可屏蔽该号码的所有来电和短信。 ■ Windows Phone手机 作为Windows Phone阵营的主要代表,诺基亚几乎所有手机中都内置了“诺基亚防火墙”,用户可借此拦截和过滤骚扰电话和短信。以Lumia 920为例,用户在接到骚扰电话时,可长按号码,出现一项“添加至黑名单”,打开诺基亚防火墙,将“过滤黑名单”功能开启,这样用户添加在黑名单的所有电话号码来电时均会被拦截住,为防止用户误加黑名单,还可查阅拦截电话记录。 至于垃圾短信,用户在诺基亚防火墙内打出“过滤带关键字的短消息”,自行设置关键字,如“优惠促销”、“期货”、“贷款担保”等,可对带有关键字的陌生号码信息进行有效
linux下防火墙的配置
Linux 自带的iptables 配置防火墙 一.实验目的: 通过自己所学的网络安全知识,完成Linux 自带的iptables 配置防火墙。 二.设计内容: 利用Linux 自带的iptables 配置防火墙。完成如下配置: 要求: (1)阻止任何外部世界直接与防火墙内部网段直接通讯 (2)允许内部用户通过防火墙访问外部HTTP 服务器允许内部用户通过防 火墙访问外部HTTPS 服务器 (3)允许内部用户通过防火墙防问外部FTP 服务器 三.实验步骤: 用实体机做内网,Linux 做防火墙,Redhat 做外网。 Linux 防火墙的设置 : Renhat 的设置: —————————————————装 订 线————————————————————————————————
内网的IP地址: 首先内网拼通防火墙内的路由器和外网: 防火墙启动IP转发功能: 外网添加路由使得外网可以拼同内网:
添加成功: 此时外网可以拼通内网: 在外网Redhat中编写脚本语言,使得允许内部用户通过防火墙访问外部HTTP服务器允许内部用户通过防火墙访问外部HTTPS服务器,允许内部用户通过防火墙防问外部FTP服务器: 外网启动http和ftp:
外网中编写网页内容: 启动编写的脚本,启动防火墙 此时再用外网拼内网拼不通,即防火墙阻止了外网访问内网: 用内网访问外网http://192.168.23.23 内部用户通过防火墙访问外部HTTP服务器,内部用户通过防火墙访问外部HTTPS服务器
用内网访问外网ftp://192.168.23.23 允许内部用户通过防火墙防问外部FTP服务器
Linux防火墙 配置文件 iptables详解
对于Internet上的系统,不管是什么情况都要明确一点:网络是不安全的。因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的。 Linux提供了一个非常优秀的防火墙工具—netfilter/iptables。它完全免费、功能强大、使用灵活、可以对流入和流出的信息进行细化控制,且可以在一台低配置机器上很好地运行。本文将简单介绍使用netfilter/iptables实现防火墙架设和Internet连接共享等应用。 netfilter/iptabels 应用程序,被认为是 Linux中实现包过滤功能的第四代应用程序。netfilter/iptables包含在2.4以后的内核中,它可以实现防火墙、NAT(网络地址翻 译)和数据包的分割等功能。netfilter工作在内核内部,而iptables则是让用户定义规则集的表结构。netfilter/iptables 从ipchains和ipwadfm(IP防火墙管理)演化而来,功能更加强大。下文将netfilter/iptabels统一称为iptables。 可 以用iptables为Unix、Linux和BSD个人工作站创建一个防火墙,也可以为一个子网创建防火墙以保护其它的系统平台。iptales只读取 数据包头,不会给信息流增加负担,也无需进行验证。要想获得更好的安全性,可以将其和一个代理服务器(比如squid)相结合。 基本概念 典型的防火墙设置有两个网卡:一个流入,一个流出。iptables读取流入和流出数据包的报头,将它们与规则集(Ruleset)相比较,将可接受的数据包从一个网卡转发至另一个网卡,对被拒绝的数据包,可以丢弃或按照所定义的方式来处理。 通 过向防火墙提供有关对来自某个源地址、到某个目的地或具有特定协议类型的信息包要做些什么的指令,规则控制信息包的过滤。通过使用iptables系统提 供的特殊命令iptables建立这些规则,并将其添加到内核空间特定信息包过滤表内的链中。关于添加、去除、编辑规则的命令,一般语法如下: iptables [-t table] command [match] [target] 1.表(table) [-t table]选项允许使用标准表之外的任何表。表是包含仅处理特定类型信息包的规则和链的信息包过滤表。有三个可用的表选项:filter、nat和 mangle。该选项不是必需的,如果未指定,则filter作为缺省表。各表实现的功能如表1所示。 表1 三种表实现的功能
如何在RedHat Linux设置防火墙
如何在RedHatLinux设置防火墙 RedHatLinux是目前世界上使用最多的Linux操作系统。 因为它具备最好的图形界面,无论是安装、配置还是使用都十分方便,而且运行稳定,因此不论是新手还是老玩家都对它有很高的评价,但他同时也跟普通操作系统一样需要保护,下面是小编整理的一些关于REDHATLinux防火墙配置的方法资料,供你参考。 RedHatLinux下防火墙配置技巧 RedHatLinux为增加系统安全性提供了防火墙保护。防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源。一个正确配置的防火墙可以极大地增加你的系统安全性。 为你的系统选择恰当的安全级别。 高级 如果你选择了“高级”,你的系统就不会接受那些没有被你具体指定的连接(除了默认设置外)。只有以下连接是默认允许的:DNS回应 DHCP—任何使用DHCP的网络接口都可以被相应地配置。如果你选择“高级”,你的防火墙将不允许下列连接: 1.活跃状态FTP(在多数客户机中默认使用的被动状态FTP 应该能够正常运行。) 2.IRCDCC文件传输。 3.RealAudio.
4.远程X窗口系统客户机。 如果你要把系统连接到互联网上,但是并不打算运行服务器,这是最安全的选择。如果需要额外的服务,你可以选择“定制”来具体指定允许通过防火墙的服务。 注记:如果你在安装中选择设置了中级或高级防火墙,网络验证方法(NIS和LDAP)将行不通。 中级 如果你选择了“中级”,你的防火墙将不准你的系统访问某些资源。访问下列资源是默认不允许的: 1.低于1023的端口—这些是标准要保留的端口,主要被一些系统服务所使用,例如:FTP、SSH、telnet、HTTP、和NIS. 2.NFS服务器端口(2049)—在远程服务器和本地客户机上,NFS都已被禁用。 3.为远程X客户机设立的本地X窗口系统显示。 4.X字体服务器端口(xfs不在网络中监听;它在字体服务器中被默认禁用)。 如果你想准许到RealAudio之类资源的访问,但仍要堵塞到普通系统服务的访问,选择“中级”。你可以选择“定制”来允许具体指定的服务穿过防火墙。注记:如果你在安装中选择设置了中级或高级防火墙,网络验证方法(NIS和LDAP)将行不通。 无防火墙
手机防火墙设置黑名单方法
手机防火墙设置黑名单方法 手机防火墙设置黑名单方法一通讯黑名单 :用户拒绝接受来电和信息的号码列表和地区列表。软件默认用户设置的黑名单号码的所有来电或信息(短信、彩信、wap push)都会被拦截掉,含过滤标签内的过滤词也将会被拦截掉。 通讯白名单:用户愿意接收信息和来电的号码列表(名片夹号码默认接受,无需添加到白名单)。 来电助手设置 :设置来电、去电、短信收件箱和通话记录是否显示归属地,设置来电、去电的字体高度和背景颜色。 至于来电防火墙就是屏蔽您设置的黑名单,来电响铃只有几秒将自动设为黑名单中 手机防火墙设置黑名单方法二在安卓的应用商店里面可以下载360手机卫士,对来电和短信都可以设置黑名单,很方便手机防火墙设置黑名单方法三手机防火墙是经常使用的一种智能手机软件,能拒接黑名单中的电话和短信。 用户可以在手机中安装360手机卫士,腾讯手机管家,百度手机卫士等同类软件。 这些软件都具备手机防火墙功能,也就是骚扰拦截功能。 用户只需要进入软件,选择骚扰拦截进入,在黑名单内设置你不想接听的联系人电话号码,这样该用户在给你打电话发短信的时候,会被软件自动拦截掉,导致对方无法正常呼入电话。
相关阅读: 防火墙网络安全 一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的nfs协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如ip选项中的源路由攻击和icmp重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 强化网络安全策略 通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完可以不必分散在各个主机上,而集中在防火墙一身上。 监控网络存取和访问 如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。