DaveC
@davecode
Wed, Nov 15, 2023 5:17 AM
9
2
鳥哥私房菜 - 第七章、Linux 防火牆設定
Ref 鳥哥
從 9 月底到現在,除了忙一些教學活動、計畫類的工作之外,主要在忙碌 Linux 防火牆篇的撰寫!許多的環境建置要處理之外, firewalld 增加了 policy 機制取代 --direct 的功能,所以 DMZ 的設定要使用 policy 才行!然後 nftables 目前才是王道! 但是其實 nftables 不好學耶!沒有 iptables 的 nat 鏈的相關性,很難對 nftables 有立即的了解!所以,這篇防火牆, 真的是很花時間!希望對大家的學習有幫助。
載入新的回覆
Ref 鳥哥
從 9 月底到現在,除了忙一些教學活動、計畫類的工作之外,主要在忙碌 Linux 防火牆篇的撰寫!許多的環境建置要處理之外, firewalld 增加了 policy 機制取代 --direct 的功能,所以 DMZ 的設定要使用 policy 才行!然後 nftables 目前才是王道! 但是其實 nftables 不好學耶!沒有 iptables 的 nat 鏈的相關性,很難對 nftables 有立即的了解!所以,這篇防火牆, 真的是很花時間!希望對大家的學習有幫助。