Linux防火墻入門級教程——iptables、firewalld配置詳解
點擊“程序員面試吧”,選擇“星標??”
點擊文末“閱讀原文”解鎖資料!
很多 Linux 發(fā)行版本已經(jīng)自帶了防火墻,通常是iptables,它很強大并可以自定義,但配置起來有點復雜,firewalld也是用于管理Linux機器上的防火墻規(guī)則的工具。今天分享的這份資料稱得上入門Linux防火墻的極佳教程。一共74頁,從最基礎的防火墻概念開始講解,涵蓋了iptables、SNAT、DNAT、firewalld以及rich規(guī)則等知識點。還包括iptables超詳細思維導圖,領取方式見文末!
目錄
防火墻的概念
iptables的基本認識
iptables的組成
iptables的基本語法
iptables之forward的概念
iptables之地址轉(zhuǎn)換法則
SNAT源地址轉(zhuǎn)換的具體實現(xiàn)
DNAT目標地址轉(zhuǎn)換的具體實現(xiàn)
firewalld介紹
firewalld配置命令
rich規(guī)則
防火墻概念全解
這部分介紹了什么是防火墻,防火墻分類又可以分為主機防火墻、網(wǎng)絡層防火墻、硬件防火墻。
iptables基本認識、組成、基本規(guī)則及命令
第二大部分內(nèi)容是iptables:Netfilter組件、iptables組成、Netfilter表和鏈對應關系、IPTABLES和路由、iptables規(guī)則、命令、添加要點······還包括iptables超詳細思維導圖。
思維導圖
數(shù)據(jù)包處理路線圖
表和通用匹配
狀態(tài)(跟蹤連接)機制和相關參數(shù)
連接協(xié)議
完整高清版思維導圖下拉文末直達領取!
iptables基本認識
iptables命令
鏈管理
查看
規(guī)則管理
匹配條件
multiport擴展
iprange擴展
mac擴展
string擴展
time擴展
connlimit擴展
······
SNAT、DNAT、NAT
firewalld
firewalld是CentOS 7.0新推出的管理netfilter的工具,firewalld是配置和監(jiān)控防火墻規(guī)則的系統(tǒng)守護進程。可以實現(xiàn)iptables,ip6tables,ebtables等功能。
firewalld服務及firewalld zone分類
firewalld配置及firewalld-cmd 命令
rich規(guī)則
rich規(guī)則比基本的firewalld語法實現(xiàn)更強的功能,不僅實現(xiàn)允許/拒絕,還可以實現(xiàn)日志syslog和auditd,也可以實現(xiàn)端口轉(zhuǎn)發(fā),偽裝和限制速率。
無論對小白還是有一定基礎的人,這都是一本實用性很強,具有指導意義的資料,認真讀完它,相信你一定會有所受益!需要完整版本的朋友直接掃描下方二維碼免費獲取完整資料和高清思維導圖!
點擊閱讀原文也可直達領取!
