互联网上提供了各种网络服务，而防火墙可以设置各种规则来限制访问，保护服务器。 概述 Linux的防火墙体系主要工作在网络层，针对TCP/IP数据包实施过滤和限制，属于典型的包过滤防火墙。 Linux系统的防火墙体系基于内核编码实现，具有非常稳定的性能和极高的效率。 三种防火墙 ...

概述 年轻人的第一次 firewalld 体验 背景 第一次安装了 apache 正儿八经的 本来想在 localhost 用 curl 看看服务器得了 结果 80 端口的默认页 ...

Firewalld概述 动态防火墙管理工具 定义区域与接口安全等级 运行时和永久配置项分离 两层结构 核心层 处理配置和后端，如iptables、ip6tables、ebtables、ipset和模块加载器 顶层D-Bus 更改和创建 ...

由firewalld 提供的区域按照从不信任到信任的顺序排序。 丢弃drop：任何流入网络的包都被丢弃，不作出任何响应。只允许流出的网络连接。出站链接：允许入站链接：丢弃 阻塞block：任何进入的网络连接都被拒绝，并返回 IPv4 的 icmp-host-prohibited 报文 ...

一、CentOS7 systemctl 在CentOS7中，进行chkconfig命令操作时会发现有类似“systemctl.....”的提示，systemctl可以简单实现service和chkc ...

firewalld和iptables的关系 firewalld自身并不具备防火墙的功能，而是和iptables一样需要通过内核的netfilter来实现，也就是说firewalld和iptables一样，他们的作用都是用于维护规则，而真正使用规则干活的是内核的netfilter，只不过 ...

Arch Linux 安装简明流程 这是一篇为 GPT/EFI 引导 的电脑安装 Arch Linux（双系统）的中文简明流程，尽可能省略了可以省略的流程与文字以使得篇幅尽量短小，基本上基于 Arch Wiki Installation guide 以及这篇 优秀的安装教程，特此表示感谢 ...