今晚老刘讲第八章,防火墙虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就可以保证仅有合法的流量在企业内网和外部公网之间流动了。课程的主要内容就是4个配置网卡方法,iptables(不考)理解即可,工作需要再查询,firewall-cmd命令(明天firewall-config图形化,讲的是一样效果)
老刘网站:linuxprobe.com
-----------------------------------------------------------------------------------------马哥仔
原文地址:https://blog.51cto.com/14523487/2440731
时间: 2024-10-09 22:19:43