摘要：#一、firewalld 概述 firewalld防火墙是Centos7系统默认的防火墙管理工具，取代了之前的iptables防火墙，也是工作在网络层，属于包过滤防火墙 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能，内部结构都指向netfilt 阅读全文

摘要：一、SNAT原理与应用 1、SNAT应用环境 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) 2、SNAT原理 修改数据包的源地址 3、SNAT转换前提条件 ① 局域网各主机已正确设置IP地址、子网掩码、默认网关地址 ② Linux网关开启IP路由转 阅读全文

摘要：一、iptables概述 Linux 系统的防火墙: IP信息包过滤系统，它实际上由两个组件netfilter和iptables组成 主要工作在网络层，针对IP数据包。体现在对包内的IP地址、端口等信息的处理上 二、netfilter/iptables关系 netfilter: • 属于“内核态”( 阅读全文