第八章 iptables與firewalld防火牆
iptables防火牆:
在進行路由選擇前處理資料報(prerouting);
處理流入的資料報(input);
處理流出的資料報(output);
處理**的資料報(forward);
在進行路由選擇後處理資料報(postrouting)。
firewalld防火牆:
firewalld防火牆支援動態更新技術並加入了區域(zone)的概念。區域就是firewalld預先準備了幾套防火牆策略集合(策略模板),使用者可
以根據生產場景的不同而選擇合適的策略集合,從而實現防火牆策略之間的快速切換。
firewall-cmd是firewalld防火牆配置管理工具的cli(命令列介面)版本。
firewall-config是firewalld防火牆配置管理工具的gui(圖形使用者介面)版本,其功能如下:
1.選擇執行時(runtime)模式或永久(permanent)模式的配置;
2.可選的策略集合區域列表;
3.常用的系統服務列表;
4.當前正在使用的區域;
5.管理當前被選中區域中的服務;
6.管理當前被選中區域中的埠;
7.開啟或關閉snat(源位址轉換協議技術);
8.設定埠**策略;
9.控制請求icmp服務的流量;
10管理防火牆的富規則;
11.管理網絡卡裝置;
12.被選中區域的服務,若勾選了相應服務前面的核取方塊,則表示允許與之相關的流量;
13.firewall-config工具的執行狀態。
以下是部分學習筆記:
紅帽考試學習第十五記
第十二章 samba或nfs實現檔案共享 12.1 samba檔案共享服務 samba是一款開源的檔案共享軟體,經過簡單配置就能夠實現linux系統與windows系統之間的的檔案共享工作,現在已成為在linux系統與windows系統之間共享檔案的最佳選擇。12.2 nfs 網路檔案系統 nfs ...
紅帽考試學習第十九記
第十九章 使用pxe kickstart無人值守安裝服務 19.1 無人值守安裝系統 pxe preboot execute environment,預啟動執行環境 是由intel公司開發的技術,可以讓計算機通過網路來啟動作業系統 前提是計算機上安裝的網絡卡支援pxe技術 主要用於在無人值守安裝系統...
紅帽考試學習第九記
6.7 磁碟容量配額 可以使用quota命令進行磁碟容量配額管理,從而限制使用者的硬碟可用容量或所能建立的最大檔案個數。quota命令還有軟限制和硬限制的功能。軟限制 當達到軟限制時會提示使用者,但仍允許使用者在限定的額度內繼續使用。硬限制 當達到硬限制時會提示使用者,且強制終止使用者的操作。6.7...