防火墙
树峰
云计算
展开
-
带你了解iptables防火墙(项目)
iptables防火墙SNAT和DNAT策略概述SNATDNAT一个小项目SNAT和DNAT策略概述SNAT原理:修改数据包中的源IP地址作用:可以实现局域网共享上网配置的表及链:nat表中的POSTROUTING实现方法:1)主机、服务器配置正确的ip地址及网关2)网关服务器开启路由功能DNAT原理:修改数据包中的目标IP地址作用:将内网中服务器进行发布配置在nat表中的PREROUTING链上实现方法:a、正确配置ip地址及网关b、开启网关服务器的路由功能功c、进行DNA原创 2020-11-23 15:59:22 · 260 阅读 · 0 评论 -
带你了解iptables防火墙
iptables防火墙Linux包过滤防火墙iptables的表、链结构数据包过滤的匹配流程匹配流程示意图编写防火墙规则iptables安装iptables的基本语法数据包的常见控制类型添加、查看、删除规则等基本操作添加新规则:查看规则列表:删除、清空规则:设置默认策略规则匹配条件通用匹配隐含匹配显式匹配Linux包过滤防火墙netfilter1、位于Linux内核中的包过滤功能体系2、称为Linux防火墙的“内核态”iptables1、位于/sbin/iptables,用来管理防火墙规则的工具原创 2020-11-23 15:57:11 · 418 阅读 · 0 评论 -
Firewalld防火墙基础
Firewalld防火墙基础Firewalld概述Firewalld和iptables的关系Firewalld网络区域Firewalld防火墙的配置方法Firewalld-config图形工具/etc/firewalld中的配置文件Firewalld-cmd命令行工具防火墙小案例Firewalld概述Firewalld1、支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具2、支持IPv4、IPv6防火墙设置以及以太网桥3、支持服务或应用程序直接添加防火墙规则接口4、拥有两种配置模式原创 2020-11-23 15:54:48 · 108 阅读 · 0 评论