1.dmz口
這個是非武裝區,用於伺服器 內 外網都可以訪問,但還是與內網隔離.
就算是黑客把dmz伺服器拿下,也不能使用伺服器來控制內網的網路.起到安全的策略
外部能訪問dmz
內部能訪問dmz
2.trust口
可信任的介面.是區域網的介面.此介面外網和dmz無法訪問.
外部不能訪問trust口
dmz不能訪問trust口
3.untrust口
不信任的介面,是用來接internet的,這個介面的資訊內網不接受
可以通過untrust口訪問dmz,但不能訪問trust口
下面是我給你繪製的圖例
配置防火牆埠
這裡舉例開啟80埠 3306埠 vi etc sysconfig iptables a input m state state new m tcp p tcp dport 80 j accept 允許80埠通過防火牆 a input m state state new m tcp p tcp dpo...
防火牆丟擲埠
檢視防火牆狀態,得到結果是running或者not running firewall cmd state 在running 狀態下,向firewall 新增需要開放的埠,如果沒開啟則用下面命令開啟 systemctl start firewalld 永久的新增該埠。去掉 permanent則表示臨時...
linux防火牆新增埠並開閉防火牆
安裝 yum install firewalld 啟動 systemctl start firewalld 檢視狀態 systemctl status firewalld 禁用,禁止開機啟動 systemctl disable firewalld 開機啟用 systemctl enable fire...