学习笔记来自鸟哥的书

1. 数据包进入主机的流程

1.1 经过防火墙

第一层防火墙 IP Filtering

主要针对TCP/IP 的数据包头来进行过滤

第二层防火墙 TCP Wrappers

2 服务

防火墙主要是管理MAC IP Port 等数据包头

可以通过httpd.conf这个配置文件规范某些IP来源不能使用httpd这个服务来取得主机的数据。

3 SElinux (security enhanced Linux)

SElinux 可以针对网络服务的权限来设置一些规则，让程序能够拥有的功能有限

限制连接端口

服务器端启动的监听端口所对应的服务是固定的

客户端启动程序时，随机启动一个大于1024以上的端口

一台服务器可以同时提供多种服务

共有65536个端口

没有必要的服务就将其关闭，尤其是某些网络服务还会启动一些Port

端口的查看 netstat nmap

netstat -tunl 列出正在监听的网络服务

netstat -tun 列出已经连接的网络状态

netstat -tunp 找出该连接的PID 

nmap localhost 使用默认参数扫描本机所使用的port