RHCE-防火墙

科技前沿 • 2025-01-07 21:05 • 阅读 57

大家好，我是讯享网，很高兴认识大家。

一、防火墙介绍

1.1、什么是防火墙

1.2、防火墙的功能：

1.3、linux防火墙的架构

二、iptables

2.1iptables介绍

2.2名词术语：

什么是容器？

什么是Netfilter/Iptables？

什么是表（tables）？

什么是链（chians）？

什么是规则（Policy）？

iptables工作流程：

2.3iptables命令规则：

iptables防火墙规则的保存与恢复：

2.4主机防火墙配置：

2.5配置SNAT和DNAT

开启路由转发的方式：

三、firewalld

讯享网

3.1firewalld简介

firewalld和iptables不同之处：

3.2firewalld区域

firewalld中常见的区域名称（默认为public）以及相应的策略规则：

firewall-cmd命令的参数说明：

3.3firewalld配置模式

3.4firewalld安装与运行管理

3.5firewalld配置

使用命令行接口配置firewalld

3.6firewall-cmd配置防火墙

3.7firewalld防火墙部署NAT服务

使用SNAT技术实现共享上网

使用DNAT技术向互联网发布服务器

四、nftables入门

使用nftables进行SNAT和DNAT的配置：

SNAT

DNAT

一、防火墙介绍

1.1、什么是防火墙

防火墙： 防火墙是位于内网和外网之间的屏障，它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙又可以分为硬件防火墙与软件防火墙。 硬件防火墙 是由厂商设计好的主机硬件，这台硬件防火墙的操作系统主要以提供数据包数据的过滤机制为主，并将其他不必要的功能拿掉。 软件防火墙 就是保护系统网络安全的一套软件（或称为机制），例如Netfilter与TCP Wrappers都可以称为软件防火墙。这儿主要介绍linux系统本身提供的软件防火墙的功能，那就是 Netfilter ，即 数据包过滤机制 。数据包过滤，也就是分析进入主机的网络数据包，将数据包的头部数据提取出来进行分析，以决定该连接为放行或抵挡的机制。由于这种方式可以直接分析数据包头部数据，包括硬件地址，软件地址， TCP、UDP、ICMP等数据包的信息都可以进行过滤分析，因此用途非常广泛（主要分析OSI七层协议的 2、3、4层）。由此可知，linux的Netfilter机制可以进行的分析工作有：

RHCE-防火墙

一、防火墙介绍

1.1、什么是防火墙

相关推荐