防火墙就是堵和通的作用 iptables ：包过滤防火墙，是内核防火墙netfilter的管理工具 核心：四表五链 规则链的分类–五链在进行路由选择前处理的数据包：PREROUTING 处理流入的数据包：INPUT 处理流出的数据包：OUTPUT 处理转发的数据包：FORWARD 在进行路由选择后处理的数据包：POSTROUTING 处理的动作ACCEPT：允许流量通过 REJECT：拒绝流量通过 （流量拒绝会通知，会返回流量拒绝信息） LOG：记录日志信息 DROP：拒绝流量通过，丢弃 （直接把流量丢弃，不会返回任何值） iptables常用参数和作用 参数 作用 -P 设置默认策略 -F 清空规则链 -L 查看规则链 -A 在规则链的末尾加入新的规则 -l num 在规则链的头部加入新的规则 -D num 在规则链中删除某一条规则链 -s 匹配来源的ip/MASK -d 匹配目标地址 -i 网卡名称 匹配这块网卡流入的数据 -o 网卡名称 匹配这块网卡流出的数据 -p 匹配协议，例如：TCP、UDP、I ...

1、Linux目录介绍 小技巧 ctrl+shift+=放大终端窗口的字体显示 ctrl+ - 缩小终端窗口的字体显示 ctrl +u 清除光标前的内容 1234567891011121314/ 操作系统的启动路径根路径/bin--普通用户和管理员都可以执行的命令字/sbin-只有管理员才能执行的命令 关机重启/boot--引导主引导目录独立的分区启动菜单内核/dev ---device设备设备文件存放目录/etc-配置文件存放目录/home --普通用户的家目录/root --管理员的家目录/media --光驱的挂载目录/mnt --临时设备的挂载目录/proc --里面的数据都在内存中,进程的所在目录/tmp --临时文件存放目录/usr ---软件的安装目录/var ---常变文件存放目录 2、 Linux系统优化123456789#关闭防火墙 方式1systemctl stop firewalld.serivcesystemctl disable firewalld.service#关闭防火墙 方式2firewall-cmd --set ...

firewalld不要与iptables混用 firewald与iptables区别 iptables 主要是基于接口，来设置规则，从而判断网络的安全性。firewalld 是基于区域，根据不同的区域来设置不同的规则，从而保证网络的安全，与硬件防火墙的设置相类似。 iptables 防火墙类型为静态防火墙。firewalld 防火墙类型为动态防火墙。 使用 iptables 每一个单独更改意味着清除所有旧有的规则从 /etc/sysconfig/iptables 里读取所有新的规则。使用 firewalld 却不会再创建任何新的规则，仅仅运行规则中的不同之处。因此 firewalld 可以在运行时间内，改变设置而不丢失现行连接 iptables 在 /etc/sysconfig/iptables 中储存配置。firewalld 将配置储存在 /etc/firewalld/ (优先加载) 和 /usr/lib/ firewalld/ ( 默认的配置文 ...