![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
防火墙
KAIVI-Blog
linux GCP AWS K8S CI/CD SHELL Jenkins
展开
-
Linux 防火墙(二)——NAT和Firewall
Linux 防火墙(一)——基础介绍以及基本扩展模块规则优化最佳实践安全放行所有入站和出站的状态为ESTABLISHED状态连接,建议放在第一条谨慎放行入站的新请求有特殊目的限制访问功能,要在放行规则之前加以拒绝同类规则(访问同一应用),匹配范围小的放在前面,用于特殊处理不同类的规则(访问不同应用),匹配范围大的放在前面应该将那些可由一条规则能够描述的多个规则合并为一条设置默认策...原创 2019-12-23 15:42:01 · 1984 阅读 · 0 评论 -
Linux 防火墙(一)——基础介绍以及基本扩展模块
安全技术和防火墙安全技术入侵检测与管理系统(Intrusion Detection Systems):特点是不阻断任何网络访问,量化、定位来自内外网络的威胁情况,主要以提供报告和事后监督为主,提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式。会检测但是会允许你做。入侵防御系统(Intrusion Prevention System):以透明模式工作,分析数据包的内容如:溢出攻...原创 2019-12-22 11:42:46 · 1862 阅读 · 0 评论