![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
iptables
文章平均质量分 95
大数据老司机
专注于大数据智能运维和大数据开发领域优质创作者
展开
-
Linux防火墙——Firewalld原理与实战操作
防火墙主要通过与两个机制来管理的。关于数据包过滤机制()有两个软件:与在看本篇firewalld文章之前,最好先了解一下iptables,可以看我之前的博文:【例如】互联网是不可信任的区域,而内部网络是高度信任的区域。网络安全模型可以在安装,初次启动和首次建立网络连接时选择初始化。该模型描述了主机所连接的整个网络环境的可信级别,并定义了新连接的处理方式。......原创 2022-06-14 23:12:19 · 1838 阅读 · 1 评论 -
Linux防火墙——iptables实战操作
iptables原理以及参数介绍可以参考我上篇文章:Linux防火墙——iptables原理介绍:对应规则匹配到的报文的个数。:对应匹配到的报文包的大小总和。:规则对应的target,往往表示规则对应的"动作",即规则匹配成功后需要采取的措施。:表示规则对应的协议,是否只针对某些协议应用此规则。:表示规则对应的选项。:表示数据包由哪个接口(网卡)流入,我们可以设置通过哪块网卡流入的报文需要匹配当前规则。:表示数据包由哪个接口(网卡)流出,我们可以设置通过哪块网卡流出的报文需要匹配当前规则。:表示规则对应的原创 2022-06-13 23:46:34 · 1162 阅读 · 0 评论 -
Linux防火墙——iptables原理介绍
从逻辑上讲,防火墙可以大体分为主机防火墙和网络防火墙:从物理上讲,防火墙可以分为硬件防火墙和软件防火墙:硬件防火墙:在硬件级别实现部分防火墙功能,另一部分功能基于软件实现,性能高,成本高。软件防火墙:应用软件处理逻辑运行于通用硬件平台之上的防火墙,性能低,成本低。表:负责过滤功能,防火墙;内核模块:iptables_filter表: network address translation,网络地址转换功能;内核模块:iptable_nat表:拆解报文,做出修改,并重新封装 的功能;iptable_man原创 2022-06-13 22:38:17 · 1289 阅读 · 0 评论