linux学习-第八章
今天学习iptables和firewall防火墙,内容如下:
1、iptables防火墙:INPUT(从外网到内网流量)、OUTPUT(从内网到外网流量)、FORWARD(转发)、PREROUTING(DNAT目的地址转换,从外到内)、POSTROUTING(SNAT源地址转换,从内到外)。防火墙匹配规则是从上往下匹配,匹配成功一条策略后就不在向下匹配。iptables四个动作:ACCEPT、DROP、REJECT、LOG。考试出现端口限制时注意把tcp和udp协议都写上。
2、firewall的防火墙主要有两种配置方式一种是firewall-cmd即命令行模式,firewall-config即图形化模式,firewall-cmd默认是在RUNTIME模式下,重启后配置丢失,如果要永久生效一定要加上PERMANENT参数即--permanent 然后firewall-cmd --reload加载配置生效。firewall-config配置简单,其实就是firewall-cmd的图形化。