聪明的人会做傻事。 本课程提倡的“愚蠢方法”的核心如下
深刻理解原理
man帮助,精读官方文档…
进行所有实验,尽量复制&; 不粘贴!
详细记录实验过程
使用思维导图等辅助工具
享受错误排放的过程,在寻求帮助之前试图自己解决
本课程包括:
第一章: Linux防火墙概述
网络防火墙概述
Linux/BSD的防火墙
Netfilter/iptables
第二章:数据包过滤防火墙
TCP/IP参照模型中Package过滤防火墙的位置
输入输出流程图
默认数据包过滤策略
驳回(Rejecting ) vs .禁止(Denying )
入站包过滤
出站数据分组过滤
专用网络和公共网络服务
第三章:防火墙管理器iptables
iptables和netfilter
netfilter如何管理包传输
钟表和链条
iptables的基本语法
过滤器基本指令
链条管理chain
规则管理规则
指定匹配条件match
指定目标目标
iptables扩展扩展
匹配扩展
目标扩张
第四章:构建主机防火墙
iptables配置**策略
用户定义链
iptables服务和命令
防火墙d服务和命令
典型的主机防火墙配置
第五章:构建边界防火墙
路由、NAT、NPT
使用iptables命令配置边界防火墙
使用firewalld服务和命令配置边界防火墙