1.在早期的linux系統中,預設使用的是iptables防火牆管理服務來配置防火牆。
2.防火牆會從上至下的順序來讀取配置的策略規則,在找到匹配項後就立即結束匹配工作並去執行匹配項中定義的行為(即放行或阻止)。如果在讀取完所有的策略規則之後沒有匹配項,就去執行預設的策略。
3.iptables服務把用於處理或過濾流量的策略條目稱之為規則,多條規則可以組成乙個規則鏈,而規則鏈則依據資料報處理位置的不同進行分類,具體如下:
在進行路由選擇前處理資料報(prerouting);
處理流入的資料報(input);
處理流出的資料報(output);
處理**的資料報(forward);
在進行路由選擇後處理資料報(postrouting)。
一般來說,從內網向外網傳送的流量一般都是可控且良性的,因此我們使用最多的就是input規則鏈,該規則鏈可以增大黑客人員從外網入侵內網的難度。
4.firewalld(dynamic firewall manager of linux systems,linux系統的動態防火牆管理器)服務是預設的防火牆配置管理工具,它擁有基於cli(命令列介面)和基於gui(圖形使用者介面)的兩種管理方式。
5.使用firewalld配置的防火牆策略預設為執行時(runtime)模式,又稱為當前生效模式,而且隨著系統的重啟會失效。
如果想讓配置策略一直存在,就需要使用永久(permanent)模式了,方法就是在用firewall-cmd命令正常設定防火牆策略時新增--permanent引數,這樣配置的防火牆策略就可以永久生效了。但是,永久生效模式有乙個「不近人情」的特點,就是使用它設定的策略只有在系統重啟之後才能自動生效。如果想讓配置的策略立即生效,需要手動執行firewall-cmd --reload命令。
第十課學習
按鍵在未按下時,處於一種高電平狀態,一般這種情況下,其對io口的電平一致,則不會產生任何效果,只有在按下狀態時,由於與接地的迴路貫通,故相當於微控制器的io口直接接地。從原理圖上看,之所以要接keyin1 keyin4外接至按鍵中,主要原因是為了獲取按鍵的狀態,因為我們只能獲取微控制器的io口狀態,...
第十課 邊框
無邊框 border style none 虛線邊框 border style dotted 虛線邊框 border style dashed 實線邊框 border style solid 雙邊框 border style double 凹槽邊框 border style groove 壟狀邊框 ...
第十課 函式
第十課 函式 一.定義函式 def 函式名 引數1,引數2,文件描述 函式體return 值 def 定義函式的關鍵字 函式名 函式名指向函式記憶體位址,是對函式體 的引用。函式的命名應該反映出函式的功能 括號 括號內定義引數,引數是可有可無的,且無需指定引數的型別 冒號 括號後要加冒號,然後在下一...