![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
防火墙
蒙多笑你就会copy
年轻好学,便是成功之一。
展开
-
SNAT与DNAT策略及应用
SNAT策略 SNAT(Source Network Address Translation)源地址转换 作用:是linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是指定条件修改数据包源IP地址。可以解决局域网共享上网的问题,通过网卡服务器通过两块网卡ens0,ens1分别连接Internet和局域网。 SNAT应用 永久开启路由转发 vi /etc/sysctl.conf ..... net.ipv4.ip_forward=1 sysctl -p '查看' 临时开原创 2020-11-23 00:25:38 · 379 阅读 · 0 评论 -
iptables防火墙
文章目录iptables的表,链结构数据包过滤的匹配流程 netfilter 1.位于Linux内核中的包过滤能体系 2.称为Linux防火墙的 “内核态” iptables 1.位于/sbin/iptables,用于管理防火墙规则的工具 2.称为Linux防火墙的 “用户态” 包过滤的工作层次 主要是网络层,针对IP数据包。 体现在对包内的IP地址,端口等信息的信息的处理上。 iptables的表,链结构 规则表 表的作用:容纳各种规则链。 表的划分依据:防火墙规则的作用相似。 默认包括4个规则表 raw原创 2020-11-19 18:14:26 · 316 阅读 · 0 评论 -
Firewalld脚本
文章目录Firewalld概述Firewalld和iptables的关系Firewalld网络区域Firewalld数据处理流程Firewalld防火墙的配置方法Firewall-config图像工具Firewalld防火墙预定义区域、firewall-cmd字符管理工具firewalld的基本使用服务设置服务管理为网卡设置区域设置默认区域查看活动区域及端口 Firewalld概述 ●支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。 ●支持IPv4、IPv6防火墙设置以及以太网桥。 ●支持原创 2020-11-18 20:08:42 · 495 阅读 · 1 评论