Redhat Linux的第十一节网课 学习防火墙 对防火墙有了重新的认识

防火墙管理工具

目的是为了防止黑客渗透服务器。

我们日常的数据流量分别是从外网到内网，这是进来，从内网到外网，这是出去，还有一种，是转发，分别是INPUT   OUTPUT   FORWAR。

四种配置防火墙的方式：iptables  firewall-cmd   firewall-config   TCP Wrappers。

防火墙策略规则：1.策略从上往下匹配，越靠上的优先级越高。2.一旦匹配上一条，就不会再往下匹配了。

规则是：1.全部允许，去写拒绝的数据，建议实验环境使用 2.全部拒绝，去写允许的数据，建议工作实现环境。

iptables规则：ACCEPT 允许    DROP  丢包（拒绝）没有返回信息   REJECT(拒绝)有返回信息  LOG(保存到日志中)

iptables禁用策略，按照参数去写就可以了，如要拒绝来自192.168.10.1/24 这个ip地址访问我们服务器的80端口就是  iptables  -I INPUT -P TCP -s 192.168.10.1/24 --dport=80 -j REJECT

firewall-cmd  规则：这个防火墙分有常用的区域（zone）常用区域：public   intelnal等区域   然后我们再次进行上面的拒绝规则，命令是firewall-cmd  --parmanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.10.0/24" service name="ssh" reject"

firewall-config  这个是firewall-cmd的图形化界面，比较好配置规则，动动鼠标就可以。如下图：

学习心得

在没有学习这节课之前，我对防火墙的认知很少，我觉得防火墙很高深，以前只知道配置防火墙就是在配置规则和策略；听完刘老师的这三种方式之后，对防火墙有了一个新的认识，期待下一节课。