firewalld防火墙-萌贝树母婴不存在骗子

时间：2019-09-16 17:59:48 阅读：148 评论：0 收藏：0 [点我收藏+]

firewalld防火墙-萌贝树母婴不存在骗子，IP地址伪装：
　　1、通过地址伪装，NAT设备将经过设备的包转发到指定的接收方，同时将通过的数据包2、源地址更改为其NAT设备自己的接口地址。当返回的数据包到达时，会将目的地址修改3、为原始主机的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址上网。
　　4、类似于NAT技术中的端口多路复用（PAT）。IP地址伪装仅支持ipv4，不支持ipv6。
　　端口转发：
　　也可以称之为目的地址转换或端口映射。通过端口转发，将指定IP地址及端口的流量转发到相同计算机上的不同端口，或不同计算机上的端口。一般公司内网的服务器都采用私网地址，然后通过端口转发将使用私网地址的服务器发布到公网上。
　　在firewalld中，有一个富语言的概念，firewalld的富语言提供了一种不需要了解iptables语法的通过高级语言配置复杂的防火墙规则的机制，通过这种语言，可以表达firewalld的基本语法中不能实现的自定义防火墙规则。
　　富规则可用于表达基本的允许/拒绝规则，也可以用于配置记录（面向syslog和auditd），以及端口转发、伪装和速率限制。
　　在firewalld防火墙配置中有一个超时的工具，当包含超时的规则添加到防火墙时，计时器便针对该规则开始倒计时，一旦倒计时达到0秒，便从运行时配置中删除该规则。
　　在测试更复杂的规则集时，如果规则有效，那么我们可以再次添加该规则，如果规则没有实现我们预期的效果，甚至可能将我们管理员锁定而使其无法进入系统，那么规则将被自动删除，以便我们运维人员继续进行测试工作。

标签：数据不同通过接口运行时上网公网转发拒绝

原文地址：https://blog.51cto.com/14539425/2438292

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行