第0章咱們先來談?wù)剬W(xué)習(xí)方法和紅帽系統(tǒng)。
1. 0.1 本書作者簡介
2. 0.2 學(xué)習(xí)是件苦差
3. 0.3 開源共享精神
4. 0.4 為什么學(xué)習(xí)Linux系統(tǒng)？
5. 0.5 常見的Linux系統(tǒng)版本
6. 0.6 優(yōu)秀的RHEL7系統(tǒng)
7. 0.7 了解紅帽認(rèn)證
8. 0.8 感謝你們相信并選擇我
第1章部署虛擬環(huán)境安裝linux系統(tǒng)。
1. 1.1 準(zhǔn)備您的工具
2. 1.2 安裝配置VM虛擬機(jī)
3. 1.3 安裝您的Linux系統(tǒng)
4. 1.4 重置root用戶密碼
5. 1.5 RPM紅帽軟件包
6. 1.6 Yum軟件倉庫
7. 1.7 Systemd初始化進(jìn)程
第2章新手必須掌握的Linux命令。
1. 2.1 強(qiáng)大好用的SHELL
2. 2.2 執(zhí)行查看幫助命令
3. 2.3 常用系統(tǒng)工作命令
4. 2.4 系統(tǒng)狀態(tài)檢測命令
5. 2.5 工作目錄切換命令
6. 2.6 文本文件編輯命令
7. 2.7 文件目錄管理命令
8. 2.8 打包壓縮與搜索命令
第3章管道符、重定向與環(huán)境變量。
1. 3.1 輸入輸出重定向
2. 3.2 管道命令符
3. 3.3 命令行的通配符
4. 3.4 常用的轉(zhuǎn)義字符
5. 3.5 重要的環(huán)境變量
第4章 Vim編輯器與Shell命令腳本。
1. 4.1 Vim文本編輯器
2. 4.1.1 編寫簡單文檔
3. 4.1.2 配置主機(jī)名稱
4. 4.1.3 配置網(wǎng)卡信息
5. 4.1.4 配置Yum倉庫
6. 4.2.1 編寫簡單的腳本
7. 4.2.2 接收用戶的參數(shù)
8. 4.2.3 判斷用戶的參數(shù)
9. 4.3.1 if條件測試語句
10. 4.3.2 for條件循環(huán)語句
11. 4.3.3 while條件循環(huán)語句
12. 4.3.4 case條件測試語句
13. 4.4 計劃任務(wù)服務(wù)程序
第5章用戶身份與文件權(quán)限。
1. 5.1 用戶身份與能力
2. 5.2 文件權(quán)限與歸屬
3. 5.3 文件的特殊權(quán)限
4. 5.4 文件的隱藏屬性
5. 5.5 文件訪問控制列表
6. 5.6 su命令與sudo服務(wù)
第6章存儲結(jié)構(gòu)與磁盤劃分。
1. 6.1 一切從“/”開始
2. 6.2 物理設(shè)備的命名規(guī)則
3. 6.3 文件系統(tǒng)與數(shù)據(jù)資料
4. 6.4 掛載硬件設(shè)備
5. 6.5 添加硬盤設(shè)備
6. 6.6 添加交換分區(qū)
7. 6.7 磁盤容量配額
8. 6.8 軟硬方式鏈接
第7章使用RAID與LVM磁盤陣列技術(shù)。
1. 7.1 RAID磁盤冗余陣列
2. 7.1.1 部署磁盤陣列
3. 7.1.2 損壞磁盤陣列及修復(fù)
4. 7.1.3 磁盤陣列+備份盤
5. 7.2 LVM邏輯卷管理器
6. 7.2.1 部署邏輯卷
7. 7.2.2 擴(kuò)容邏輯卷
8. 7.2.3 縮小邏輯卷
9. 7.2.4 邏輯卷快照
10. 7.2.5 刪除邏輯卷
第8章 Iptables與Firewalld防火墻。
1. 8.1 防火墻管理工具
2. 8.2 Iptables
3. 8.2.1 策略與規(guī)則鏈
4. 8.2.2 基本的命令參數(shù)
5. 8.3 Firewalld
6. 8.3.1 終端管理工具
7. 8.3.2 圖形管理工具
8. 8.4 服務(wù)的訪問控制列表
第9章使用ssh服務(wù)管理遠(yuǎn)程主機(jī)。
1. 9.1.1 配置網(wǎng)卡參數(shù)
2. 9.1.2 創(chuàng)建網(wǎng)絡(luò)會話
3. 9.1.3 綁定兩塊網(wǎng)卡
4. 9.2.1 配置sshd服務(wù)
5. 9.2.2 安全密鑰驗證
6. 9.2.3 遠(yuǎn)程傳輸命令
7. 9.3 不間斷會話服務(wù)
8. 9.3.1 管理遠(yuǎn)程會話
9. 9.3.2 會話共享功能
第10章使用Apache服務(wù)部署靜態(tài)網(wǎng)站。
1. 10.1 網(wǎng)站服務(wù)程序
2. 10.2 配置服務(wù)文件參數(shù)
3. 10.3 SELinux安全子系統(tǒng)
4. 10.4 個人用戶主頁功能
5. 10.5 虛擬網(wǎng)站主機(jī)功能
6. 10.5.1 基于IP地址
7. 10.5.2 基于主機(jī)域名
8. 10.5.3 基于端口號
9. 10.6 Apache的訪問控制
第11章使用Vsftpd服務(wù)傳輸文件。
1. 11.1 文件傳輸協(xié)議
2. 11.2 Vsftpd服務(wù)程序
3. 11.2.1 匿名訪問模式
4. 11.2.2 本地用戶模式
5. 11.2.3 虛擬用戶模式
6. 11.3 TFTP簡單文件傳輸協(xié)議
第12章使用Samba或NFS實現(xiàn)文件共享。
1. 12.1 SAMBA文件共享服務(wù)
2. 12.1.1 配置共享資源
3. 12.1.2 Windows掛載共享
4. 12.1.3 Linux掛載共享
5. 12.2 NFS網(wǎng)絡(luò)文件系統(tǒng)
6. 12.3 AutoFs自動掛載服務(wù)
第13章使用Bind提供域名解析服務(wù)。
1. 13.1 DNS域名解析服務(wù)
2. 13.2 安裝Bind服務(wù)程序
3. 13.2.1 正向解析實驗
4. 13.2.2 反向解析實驗
5. 13.3 部署從服務(wù)器
6. 13.4 安全的加密傳輸
7. 13.5 部署緩存服務(wù)器
8. 13.6 分離解析技術(shù)
第14章使用DHCP動態(tài)管理主機(jī)地址。
1. 14.1 動態(tài)主機(jī)地址管理協(xié)議
2. 14.2 部署dhcpd服務(wù)程序
3. 14.3 自動管理IP地址
4. 14.4 分配固定IP地址
第15章使用Postfix與Dovecot部署郵件系統(tǒng)。
1. 15.1 電子郵件系統(tǒng)
2. 15.2.1 配置Postfix服務(wù)程序
3. 15.2.2 配置Dovecot服務(wù)程序
4. 15.3 設(shè)置用戶別名郵箱
第16章使用Squid部署代理緩存服務(wù)。
1. 16.1 代理緩存服務(wù)
2. 16.2 配置Squid服務(wù)程序
3. 16.3.1 標(biāo)準(zhǔn)正向代理
4. 16.3.2 ACL訪問控制
5. 16.3.3 透明正向代理
6. 16.4 反向代理
第17章使用iSCSI服務(wù)部署網(wǎng)絡(luò)存儲。
1. 17.1 iSCSI技術(shù)介紹
2. 17.2 創(chuàng)建RAID磁盤陣列
3. 17.3 配置iSCSI服務(wù)端
4. 17.4 配置Linux客戶端
第18章使用MariaDB數(shù)據(jù)庫管理系統(tǒng)。
1. 18.1 數(shù)據(jù)庫管理系統(tǒng)
2. 18.2 初始化mariaDB服務(wù)
3. 18.3 管理用戶以及授權(quán)
4. 18.4 創(chuàng)建數(shù)據(jù)庫與表單
5. 18.5 管理表單及數(shù)據(jù)
6. 18.6 數(shù)據(jù)庫的備份及恢復(fù)
第19章使用PXE+Kickstart無人值守安裝服務(wù)。
1. 19.1 無人值守系統(tǒng)
2. 19.2.1 配置DHCP服務(wù)程序
3. 19.2.2 配置TFTP服務(wù)程序
4. 19.2.3 配置SYSLinux服務(wù)程序
5. 19.2.4 配置VSFtpd服務(wù)程序
6. 19.2.5 創(chuàng)建KickStart應(yīng)答文件
7. 19.3 自動部署客戶機(jī)
第20章使用LNMP架構(gòu)部署動態(tài)網(wǎng)站環(huán)境。
1. 20.1 源碼包程序
2. 20.2 LNMP動態(tài)網(wǎng)站架構(gòu)
3. 20.2.1 配置Mysql服務(wù)
4. 20.2.2 配置Nginx服務(wù)
5. 20.2.3 配置php服務(wù)
6. 20.3 搭建Discuz論壇
7. 20.4 選購服務(wù)器主機(jī)

閱讀(4.6k) 書簽贊(0) 我要糾錯

8.1 防火墻管理工具

2023-05-11 15:53 更新

眾所周知，相較于企業(yè)內(nèi)網(wǎng)，外部的公網(wǎng)環(huán)境更加惡劣，罪惡叢生。在公網(wǎng)與企業(yè)內(nèi)網(wǎng)之間充當(dāng)保護(hù)屏障的防火墻（見圖8-1）雖然有軟件或硬件之分，但主要功能都是依據(jù)策略對穿越防火墻自身的流量進(jìn)行過濾。防火墻策略可以基于流量的源目地址、端口號、協(xié)議、應(yīng)用等信息來定制，然后防火墻使用預(yù)先定制的策略規(guī)則監(jiān)控出入的流量，若流量與某一條策略規(guī)則相匹配，則執(zhí)行相應(yīng)的處理，反之則丟棄。這樣一來，就可以保證僅有合法的流量在企業(yè)內(nèi)網(wǎng)和外部公網(wǎng)之間流動了。

圖8-1 防火墻作為公網(wǎng)與內(nèi)網(wǎng)之間的保護(hù)屏障

在RHEL 7系統(tǒng)中，firewalld防火墻取代了iptables防火墻。對于接觸Linux系統(tǒng)比較早或?qū)W習(xí)過RHEL 6系統(tǒng)的讀者來說，當(dāng)他們發(fā)現(xiàn)曾經(jīng)掌握的知識在RHEL 7中不再適用，需要全新學(xué)習(xí)firewalld時，難免會有抵觸心理。其實，iptables與firewalld都不是真正的防火墻，它們都只是用來定義防火墻策略的防火墻管理工具而已，或者說，它們只是一種服務(wù)。iptables服務(wù)會把配置好的防火墻策略交由內(nèi)核層面的netfilter網(wǎng)絡(luò)過濾器來處理，而firewalld服務(wù)則是把配置好的防火墻策略交由內(nèi)核層面的nftables包過濾框架來處理。換句話說，當(dāng)前在Linux系統(tǒng)中其實存在多個防火墻管理工具，旨在方便運維人員管理Linux系統(tǒng)中的防火墻策略，我們只需要配置妥當(dāng)其中的一個就足夠了。雖然這些工具各有優(yōu)劣，但它們在防火墻策略的配置思路上是保持一致的。大家甚至可以不用完全掌握本章介紹的內(nèi)容，只要在這多個防火墻管理工具中任選一款并將其學(xué)透，就足以滿足日常的工作需求了。

以上內(nèi)容是否對您有幫助：

← 第8章 Iptables與Firewalld防火墻。

8.2 Iptables →

寫筆記

我要補(bǔ)充

<center id="mgcwf"></center>