我们一起来回顾一下之前的知识,在第一篇介绍iptables的文章中,我们就描述过防火墙的概念,我们说过,防火墙从逻辑上讲,可以分为主机防火墙与网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙: 往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 在前文的举例 ...
分类:
其他好文 时间:
2020-09-17 12:19:03
阅读次数:
16
防火墙相关概念 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局域网。 网络防火墙和主机防火墙并不冲突,可以理解为,网络防火墙主外(集体), 主机防火墙主内(个人)。 从 ...
分类:
其他好文 时间:
2020-08-25 15:56:53
阅读次数:
39
简介firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4,IPv6防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口firewalldaemon可实现动态管理防火墙,不需要重启整个防火墙便可应用更改,但要求防火墙的所有变更都要通过该守护进程来实现,以确保守护进程中的状态
分类:
其他好文 时间:
2020-07-23 22:48:54
阅读次数:
82
这篇文章会尽量以通俗易懂的方式描述iptables的相关概念,请耐心的读完它。 防火墙相关概念 此处先描述一些相关概念。 从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。 主机防火墙:针对于单个主机进行防护。 网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火墙背后的本地局 ...
分类:
其他好文 时间:
2020-06-28 20:24:46
阅读次数:
37
设备标准化配置文档 第一节、文档说明 此文档用于生产系统设备的基本配置。按照此文档进行设置即可直接部署生产环境。 第二节、设备分类 1、网络设备 1.1、网络防火墙 1.2、路由器 1.3、核心交换机 2、服务器设备 第三节、具体配置说明 一、网络设备配置说明 1、防火墙配置文档 a、防火墙用户名密 ...
分类:
其他好文 时间:
2020-06-10 13:04:54
阅读次数:
122
配置ip地址等信息在/etc/sysconfig/network scripts/ifcfg ens33文件里做如下配置: 命令:vi /etc/sysconfig/network scripts/ifcfg ens33 修改如下: 在/etc/sysconfig/network文件里增加如下配置: ...
分类:
其他好文 时间:
2020-05-10 17:34:06
阅读次数:
93
firewalld简述 firewalld:防火墙,其实就是一个隔离工具:工作于主机或者网络的边缘 对于进出本主机或者网络的报文根据事先定义好的网络规则做匹配检测, 对于能够被规则所匹配的报文做出相应处理的组件(这个组件可以是硬件,也可以是软件): 主机防火墙 网络防火墙 功能(也叫表) filte ...
分类:
其他好文 时间:
2020-05-10 16:39:12
阅读次数:
84
rhel7和centos7的新防火墙软件 firewalld (但仍然可以使用iptables) Linux网络防火墙对比 iptables ? iptables在rhel7之前是非常流行的,但是它对于firewalld来讲过于低级,而且它自身只能编写IPV4的规则,IPV6则需要其他的程序实例来帮 ...
分类:
其他好文 时间:
2020-05-02 10:12:51
阅读次数:
76
iptables 防火墙基本概念: - 根据逻辑分类: - 主机防火墙: 对单个主机进行防护 a) window上的防火墙 b) 云上的安全组 - 网络防火墙:对网络入口进行防护,防火墙的背后是本地局域网 a) 安全厂商设备 b)云上的FaaS服务(对VPC网络进行防护) - 主机防火墙(个人)和网 ...
分类:
系统相关 时间:
2020-04-27 11:33:21
阅读次数:
87
一开始本地能访问,外网不能。 排查了网络、防火墙、阿里云安全组规则设置等常规项,一切正常但是还是不能解决。 遂更改端口,结果本地都不能访问了。 最后想起服务器近期安装了“安全狗”,估计十有八九问题出在它上面了。查看里面有个“网络防火墙”-“端口保护”,点进发现里面不知何时自动设置了一堆端口都被限制一 ...
分类:
Web程序 时间:
2020-04-17 13:59:12
阅读次数:
96
