学习笔记来自鸟哥的书
1. 数据包进入主机的流程
1.1 经过防火墙
第一层防火墙 IP Filtering
主要针对TCP/IP 的数据包头来进行过滤
第二层防火墙 TCP Wrappers
2 服务
防火墙主要是管理MAC IP Port 等数据包头
可以通过httpd.conf这个配置文件规范某些IP来源不能使用httpd这个服务来取得主机的数据。
3 SElinux (security enhanced Linux)
SElinux 可以针对网络服务的权限来设置一些规则,让程序能够拥有的功能有限
限制连接端口
服务器端启动的监听端口所对应的服务是固定的
客户端启动程序时,随机启动一个大于1024以上的端口
一台服务器可以同时提供多种服务
共有65536个端口
没有必要的服务就将其关闭,尤其是某些网络服务还会启动一些Port
端口的查看 netstat nmap
netstat -tunl 列出正在监听的网络服务
netstat -tun 列出已经连接的网络状态
netstat -tunp 找出该连接的PID
nmap localhost 使用默认参数扫描本机所使用的port
