Linux的安全概述與認識防火牆
網路知識回顧
SELinux的概述
SELinux工作原理與工作模式
SELinux的安全上下文介紹
SELinux的使用者管理
SELinux的布林值操作
SELinux的檔案上下文
SELinux的進程和連接埠的上下文
SELinux相關的排錯流程
了解一下小型防火牆
iptables基礎概述
iptables的四表五鍊及之間的關係
iptables的工作流程
iptables的服務安裝與基本使用
iptables管理規則選項詳解
iptables的匹配條件詳解
iptables防火牆自動設定方案
網路型防火牆介紹
準備NAT實現環境
實驗透過SNAT讓內網存取外網
MASQUERADE進行地址偽裝
使用DNAT目標位址轉換存取內網伺服器
FireWalld介紹及其特點
FireWalld區域管理詳解
FireWalld安裝和工作原理
使用firewall-config圖形化工具配置
Firewall指令firewall-cmd的區域管理介紹
firewall-cmd的服務管理選項
利用防火牆策略實現路由功能
修改firewalld設定檔設定防火牆
防火牆是指用於控制電腦網路存取權限的系統。防火牆可以將風險區域與安全存取區域隔離,可以防止外部不可預測或非授權存取侵入內部網路。學習Linux下的防火牆不僅是為了這些, 最主要是在學習階段,透過對防火牆的運用可以更好的掌握網路通訊原理, 熟悉Linux的操作, 掌握網路服務和網路協議,對學習Linux運維或是網路安全都是很有幫助的。 Linux下防火牆很多,包括iptables, firewalld, selinux,tcp_warppers等,這門課將這些防火牆相關技術統一進行了匯總。
