聪明人下笨功夫。本课程所倡导“笨办法”的核心是:
● 深入理解原理
● 精读man帮助、官方文档…
● 做所有的实验,尽量做不复制粘贴!
● 详细记录实验过程
● 使用思维导图等辅助工具
● 享受排错的过程,在寻求帮助之前先尝试自己解决
本课程的内容安排:
第一章:Linux防火墙概述
● 网络防火墙概述
● Linux/BSD中的防火墙
● Netfilter/iptables
第二章:数据Package过滤防火墙
● TCP/IP参考模型中Package过滤防火墙的位置
● 输入输出流程图
● 默认的数据Package过滤策略
● 驳回(Rejecting)vs. 禁止(Denying)
● 过滤入站Package
● 过滤出站数据Package
● 私有网络和公共网络服务
第三章:防火墙管理程序iptables
● iptables与netfilter
● netfilter如何管理Package的传输
● 表和链
● iptables的基本语法
● filter基本命令
● 链管理chain
● 规则管理rule
● 指定匹配条件match
● 指定目标target
● iptables扩展Extensions
● 匹配扩展
● 目标扩展
第四章:构建主机防火墙
● iptables配置**策略
● 用户自定义链
● iptables服务与命令
● firewalld服务与命令
● 典型主机防火墙配置
第五章:构建边界防火墙
● 路由、NAT、NPT
● 使用iptables命令配置边界防火墙
● 使用firewalld服务与命令配置边界防火墙