标签:bsp 地址 tab title 策略 font tables 内核 .com
可以基于流量的原/目标地址、端口号、协议、应用等信息来定制
防火墙虽然有硬件/软件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤,如果流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。
iptables与firewalld都只是用来定义防火墙策略的防火墙管理工具而已,只是一种服务。
iptables服务将配置好的防火墙策略交给内核层面的netfilter网络过滤器来处理
firewalld服务将配置好的防火墙策略交给内核层面的nftables包过滤框架来处理
标签:bsp 地址 tab title 策略 font tables 内核 .com
原文地址:https://www.cnblogs.com/yc913344706/p/9011745.html
