linux下编写防火墙需要啥知识

Posted 2023-05-15

有个课程设计要写，现在迷茫了，linux下编写防火墙需要哪些东西，不想windows下还能弄个界面什么的，当然linux下也可以，这个先不考虑。
老师说先学习iptables，我看了一下iptables也相当于一个防火墙，如果我要自己写一个呢？
看了原理都明白，但怎么来实现呢？
有类似经验的同学给点建议啊~~~
重新说明一下我的问题，楼下的大哥些把问题弄得高端了，之前没有接触过网络编程，而且对linux不熟悉，之前都不知道iptables。而最初想法是设计一个简单的包过滤防火墙，简单原理就是查看本机的网络连接，然后分析其中的数据包，进行接收，拒绝。但具体应该怎么做呢？要学什么，当然还有2楼说的基于iptables设置后台程序想了解一下~~~

实现基于iptables的防火墙，至少对这个东东有个整体的了解再下手。
1.确认iptables服务已经安装（多数Linux默认安装的）
2.启动iptables服务（service iptables start），如果没有反应，要到/etc/sysconfig下面touch 一个iptables文件。
3.配置iptables。（这个内容太多了，还是在网上找找教程吧，多得跟牛毛似的！）
还是举个例子，比如，你不想让192.168.10.0 的子网访问192.168.20.20这台www服务器，可以这样写：
#iptables -I INPUT -s 192.168.10.0/24 -d 192.168.20.20 -p tcp --dport 80 -j DROP
简单解释一下吧：
iptables是指令，不多说了
-I INPUT是向INPUT表里面插入一个记录
-s 192.168.10.0/24 是指定源地址
-d 192.168.20.20 是指定目的地址
-p tcp --dport 80 是协议和端口
-j DROP 是采取的动作，DROP就是抛弃。ACCETP就是接受。 参考技术A 兄弟，你不会是想自己用程序语言实现iptables的功能吧。如果是这样的话，我劝你还是省省吧。iptables是Linux Kernel中的一部分，是集合了无数人的智慧才完成的，你一个人的脑袋想要实现它，可能性不是太大，除非你是天天天才。我没有打击你的意思。你可以实现防火墙功能的一个小部分，没有必要实现它的全部功能。本回答被提问者采纳 参考技术B 我自己电脑上的防火墙就是一组iptables规则。
你不需要替代iptables，只需要给他写个配置文件就行了。不过要写这个你必须知道一些网络协议，端口，IP和子网掩码等。

不管你要写包过滤还是写iptables防火墙，所有文档都在这里了。
而且还有中文版。

http://www.netfilter.org/documentation/index.html#documentation-howto

从基本概念到具体应用都齐了，需要什么自己看吧。 参考技术C 这个至少要写一个 kernel 的 mod ，嵌入到内核的网络通信相关功能里面获取所有数据。

不要打算去替代 iptables 。世界上没有几个人有这个实力。
你还是基于 iptables 的基础，设计一个后台程序吧……

如果真想白手起家，至少先模仿 iptables 写一个 kernel mod 。

linux下编写定时任务crontab

参考技术A linux下的crontab服务：
1、crontab 是用来让使用者在固定时间或固定间隔执行程序之用
在linux平台上如果需要实现任务调度功能可以编写cron脚本来实现。
以某一频率执行任务
linux缺省会启动crond进程，crond进程不需要用户启动、关闭。
crond进程负责读取调度任务并执行，用户只需要将相应的调度脚本写入cron的调度配置文件中。
cron的调度文件有以下几个：
1. crontab
2. cron.d
3. cron.daily
4. cron.hourly
5. cron.monthly
6. cron.weekly

如果用的任务不是以hourly monthly weekly方式执行，则可以将相应的crontab写入到crontab 或cron.d目录中。
示例：
每隔一分钟执行一次脚本 /opt/bin/test-cron.sh
可以在cron.d新建脚本 echo-date.sh
内容为
*/1 * * * * root /opt/bin/test-cron.sh

2、cron是一个linux下的定时执行工具，可以在无需人工干预的情况下运行作业。由于Cron 是Linux的内置服务，如果它不自动起来，可以用以下的方法启动、关闭这个服务：
/sbin/service crond start //启动服务
/sbin/service crond stop //关闭服务
/sbin/service crond restart //重启服务
/sbin/service crond reload //重新载入配置

你也可以将这个服务在系统启动的时候自动启动：
在/etc/rc.d/rc.local这个脚本的末尾加上：
/sbin/service crond start
现在Cron这个服务已经在进程里面了，我们就可以用这个服务了

查看服务是否已经运行用 ps -ax | grep cron

3、crontab命令
查看该用户下的crontab服务是否创建成功， 用 crontab -l 命令
命令 which php 查看linux下安装的php的路径
cron服务提供crontab命令来设定cron服务的，以下是这个命令的一些参数与说明:

crontab -u //设定某个用户的cron服务，一般root用户在执行这个命令的时候需要此参数
crontab -l //列出某个用户cron服务的详细内容
crontab -r //删除没个用户的cron服务
crontab -e //编辑某个用户的cron服务
比如说root查看自己的cron设置:crontab -u root -l
再例如，root想删除fred的cron设置:crontab -u fred -r
在编辑cron服务时，编辑的内容有一些格式和约定，输入:crontab -u root -e
进入vi编辑模式，编辑的内容一定要符合下面的格式:*/1 * * * * ls >> /tmp/ls.txt
任务调度的crond常驻命令crond 是linux用来定期执行程序的命令。当安装完成操作系统之后，默认便会启动此 任务调度命令。crond命令每分钟会定期检查是否有要执行的工作，如果有要执行的工作便会自动执行该工作。

crontab命令选项:
-u指定一个用户
-l列出某个用户的任务计划
-r删除某个用户的任务
-e编辑某个用户的任务

4、cron文件语法:
分 小时 日 月 星期 命令
0-59 0-23 1-31 1-12 0-6 command (取值范围,0表示周日一般一行对应一个任务)

5、 新增调度任务
新增调度任务可用两种方法：
1)、在命令行输入: crontab -e 然后添加相应的任务，wq存盘退出。
2)、直接编辑/etc/crontab 文件，即vi /etc/crontab，添加相应的任务。

6、 查看调度任务
crontab -l //列出当前的所有调度任务
crontab -l -u jp //列出用户jp的所有调度任务

7、 删除任务调度工作
crontab -r //删除所有任务调度工作

8、 任务调度执行结果的转向
例1：每天5：30执行ls命令，并把结果输出到/jp/test文件中
30 5 * * * ls >/jp/test 2>&1
注：2>&1 表示执行结果及错误信息。

SHELL=/bin/bash
　　PATH=/sbin:/bin:/usr/sbin:/usr/bin
　　MAILTO=root //如果出现错误，或者有数据输出，数据作为邮件发给这个帐号
　　HOME=/ //使用者运行的路径,这里是根目录
　　# run-parts
　 01 * * * * root run-parts /etc/cron.hourly //每小时执行/etc/cron.hourly内的脚本
　 02 4 * * * root run-parts /etc/cron.daily //每天执行/etc/cron.daily内的脚本
22 4 * * 0 root run-parts /etc/cron.weekly //每星期执行 /etc/cron.weekly内的脚本
42 4 1 * * root run-parts /etc/cron.monthly //每月去执行/etc/cron.monthly内的脚本
　 大家注意”run-parts”这个参数了，如果去掉这个参数的话，后面就可以写::要运行的某个脚本名，而不是文件夹名了。

总结：
编写定时任务的两种方式：1.sudo vim /etc/crontab 2. sudo crontab -e
查看定时任务的两种方式：1.sudo cat /etc/crontab 2.sudo crontab -l

*/1 * * * * appuser cd /app/webserver/website/api-cb.chuchujie.com/master/current/script/ && ./back_coupon.sh 2 10 >> /dev/null 2>&1

查看定时任务是否运行：
sudo tail -f /var/log/cron //定时任务日志（查看刚才设置的任务是否执行）

注：脚本有可执行权限

sh a.sh(不需要执行权限)
./sh (需要执行权限)

1.当shell脚本具有可执行权限时，用sh filename与./filename执行脚本是没有区别的。./filename是因为当前目录没有在PATH中，所有"."是用来表示当前目录的。