iptables和firewalld

山有木xi發表於2020-05-13

防火牆技術是透過有機結合各類用於安全管理與篩選的軟體和硬體裝置,幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障,以保護使用者資料與資訊保安性的一種技術。

保證資料安全性是繼保障資料的可用性之後最為重要的一項工作。防火牆作為公網和內網之間的保護屏障,在保證資料的安全性方面起著至關重要的作用,而iptables和firewalld是最常見的兩種防火牆

iptables

iptables服務把用於處理或者過濾的流量策略條目稱之為規則,多條規則可以組成一條規則鏈,而規則鏈則依據資料包處理位置的不同進行分類:

  • PREROUTING

  • INPUT

  • OUTPUT

  • FORWARD

  • POSTROUTING

基本命令引數:

  • -p

  • -F

  • -L

  • -A

  • -I num

  • -D num

  • -s

  • -d

  • -i 網路卡名稱

  • -o 網路卡名稱

  • -p

firewalld

與傳統的防火牆管理配置工具相比,firewalld支援動態更新技術並加入區域的概念

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69917874/viewspace-2691854/,如需轉載,請註明出處,否則將追究法律責任。

相關文章