紅帽考試學習第十一記

2022-08-03 12:09:16 字數 1044 閱讀 2119

第八章 iptables與firewalld防火牆

iptables防火牆:

在進行路由選擇前處理資料報(prerouting);

處理流入的資料報(input);

處理流出的資料報(output);

處理**的資料報(forward);

在進行路由選擇後處理資料報(postrouting)。

firewalld防火牆:

firewalld防火牆支援動態更新技術並加入了區域(zone)的概念。區域就是firewalld預先準備了幾套防火牆策略集合(策略模板),使用者可

以根據生產場景的不同而選擇合適的策略集合,從而實現防火牆策略之間的快速切換。

firewall-cmd是firewalld防火牆配置管理工具的cli(命令列介面)版本。

firewall-config是firewalld防火牆配置管理工具的gui(圖形使用者介面)版本,其功能如下:

1.選擇執行時(runtime)模式或永久(permanent)模式的配置;

2.可選的策略集合區域列表;

3.常用的系統服務列表;

4.當前正在使用的區域;

5.管理當前被選中區域中的服務;

6.管理當前被選中區域中的埠;

7.開啟或關閉snat(源位址轉換協議技術);

8.設定埠**策略;

9.控制請求icmp服務的流量;

10管理防火牆的富規則;

11.管理網絡卡裝置;

12.被選中區域的服務,若勾選了相應服務前面的核取方塊,則表示允許與之相關的流量;

13.firewall-config工具的執行狀態。

以下是部分學習筆記:

紅帽考試學習第十五記

第十二章 samba或nfs實現檔案共享 12.1 samba檔案共享服務 samba是一款開源的檔案共享軟體,經過簡單配置就能夠實現linux系統與windows系統之間的的檔案共享工作,現在已成為在linux系統與windows系統之間共享檔案的最佳選擇。12.2 nfs 網路檔案系統 nfs ...

紅帽考試學習第十九記

第十九章 使用pxe kickstart無人值守安裝服務 19.1 無人值守安裝系統 pxe preboot execute environment,預啟動執行環境 是由intel公司開發的技術,可以讓計算機通過網路來啟動作業系統 前提是計算機上安裝的網絡卡支援pxe技術 主要用於在無人值守安裝系統...

紅帽考試學習第九記

6.7 磁碟容量配額 可以使用quota命令進行磁碟容量配額管理,從而限制使用者的硬碟可用容量或所能建立的最大檔案個數。quota命令還有軟限制和硬限制的功能。軟限制 當達到軟限制時會提示使用者,但仍允許使用者在限定的額度內繼續使用。硬限制 當達到硬限制時會提示使用者,且強制終止使用者的操作。6.7...