摘要： 1.策略与规则链 1.1策略读取 防火墙会从上至下来读取配置的策略规则，在找到匹配项后就立即结束匹配工作并去执行匹配项中定义的行为（放行/阻止/记录/...）。 如果在读取完所有的策略规则之后没有匹配项，就执行默认策略。 所以设置默认策略为拒绝时，必须要设置允许规则；设置默认策略为允许时，必须要设置 阅读全文

摘要： 1.几个概念 防火墙策略 可以基于流量的原/目标地址、端口号、协议、应用等信息来定制 防火墙功能 防火墙虽然有硬件/软件之分，但主要功能都是依据策略对穿越防火墙自身的流量进行过滤，如果流量与某一条策略规则相匹配，则执行相应的处理，反之则丢弃。 iptables & firewalld iptable 阅读全文