文章/答案/技术大牛

发布

首页视频8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/53、尚硅谷-Linux云计算-安全防御 - 防火墙顺序

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/53、尚硅谷-Linux云计算-安全防御 - 防火墙顺序

2022-12-022022-12-02 16:02:04播放29

点赞0 收藏 0

6.Linux运维学科--Linux集群/尚硅谷集群视频/视频/8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/53、尚硅谷-Linux云计算-安全防御 - 防火墙顺序.mp4

原链接：http://www.atguigu.com/

视频文本

温馨提示：文本由机器自动转译，部分词句存在误差，以视频为准

00:00
欢迎大家继续收看上硅谷的Linux云计算视频。大家好，我是万阳老师。之前的课程中呢，我们已经学习过了防火墙的概念。防火墙的分类，以及防火墙的四表五链对吧，那剩下的其实就到我们的防火墙配置了。在那防火墙配置之前呢，我们要学习一下防火墙的相关的一些规则或者规则顺序。这有助于我们了解防火墙的实现原理以及它的书写顺序。相关。非常重要的一个知识点。那话不多说，我们接下来就详细学习一下。那首先我们先看到第一个顺序，就是表顺序。那这个顺序呢，跟我们之前讲的这么一个讲解的顺序是不是一样的，比较容易去记忆对吧？好，那这是我们第一个顺序表顺序，我们再看第二个顺序列顺序。练顺序的情况比较复杂，他要分情况。看你这个数据报文到底是入站还是出站，还是转发。如果是一次入战请求的话，那要先经过preu。
01:04
再经过input列。如果是初站数据报文的话，要先经过output链，再经过post的主体链。如果是转发的话，要先经过pre停列。再经过forward的脸。再经过抛石柱停练。练的顺序还是有不同的侧重点的，对吧。需要大家注意一下。我们再看下一个规则顺序。规则顺序其实记住一句话即可叫做自上而下依次匹配，匹配即停止。那官方一点呢，就是按顺序依次检查，也就意味着我们的。防火墙规则会按照这么一行写一列，一行一行的写一列，每一行是一个单独的，那一整列是就是一个单独我们的列里面的规则。它的顺序是依上而下的，自上而下的依次匹配，匹配第一个，匹配第二，匹配第三个。
02:04
匹配及停止这句话非常重要，什么意思啊？比如第一个，哎，他讲的跟我是一模一样的，我俩之间匹配到了，我就会经过第一次匹配以后，我就会跳出了，后面我就不看了。除了一个，如果动作类型是log的话，那我还会继续向下匹配，如果其他的动作类型的话，我就直接跳出。这也就是匹配及停止。Log这个动作类型呢，比较比较有特点，就是相当于就是打了一个日志，并不做任何处理，所以他要继续向下匹配，而不是停止，需要大家注意一下。那如果我这里写的所有的规则都匹配不到的话，按默认策略处理。怎么举例啊，我说哎，如果今天来了一个对吧。几十岁的。比如40岁以下的。然后呢，学历我们的。大专以上或者本科以上。那并且语言表达能力比较好，那我就留下来当我们的公司员工，对吧。
03:04
那除此以外全部。不用。那这个全部不用是不是就是我的默认策略啊，如果之前我写的规则没有匹配到的话，是不是就按全部不用，也就是默认策略去引用。这比较容易理解对吧？好，这是我们的规则顺序。那如果我们把。表顺序、规则顺序、链顺序都加在一起的话，会得到这么一张图，非常复杂，这也是我们防火墙里面的一个难点。首先给大家简单的讲一下，这里有个A网络对吧，这里有个B网络，也就是不同的两个网络之间去进行我们的数据处理的，中间呢，是一台服务器，需要大家注意一下，这是一个完整服务器，对吧？既有入站请求，又有转发请求，又有出站请求。他把它结合到一张表里啊。我们一个一个去看。如果。A，网络发起一个数据报完，是要到我们这台机器的，也就是这是一个入站请求，入站请求。
04:05
对吧，那它要经过哪些表的哪些链呢？首先它要经过弱表的pre链。再经过。Mango变的pre。再经过nut表的pro定点。因为我们刚才说过，它是一个入请求，对吧，经过路由选择以后，是不是要上去啊，那要先经过我们的mango表的input列，再经过filter表的input列到我们的应用程序，这样的话一个入站的。完整流程就已经做完了。那我们再看初战的。出站的话，这里会有个应用程序对吧，本地的应用程序要出站的话，是不是也要经过路由选择。确定是发出去的话，要先经过若表达output，再经过mango表达output，再经过not表达output，再经过filter的output。再经过mango表的prout，再经过那表的pout，再出去。
05:04
这是我们的一个出站数据报文要经过的表和经过的列。那如果这是一次转发机制的话。A网络发送数据保存，转换到B网络的话，经过中间这台服务器转换的话，它要先经过RA表的pre链。再经过mango表的pro链。再经过nat表的普柱停列。经过路由选择以后确定，这是一个转发请求，对吧？要经过mango表的forward链，再经过filter表的forward列。再经过man果表的列，再经过nott表的post root列出去。这是一个完整的转发请求。那这样的话，我们是不是就把数据报文的处理的三种不同的模式都已经说完了，需要大家好好的吸收一下。好，那这节课呢，我们讲了我们的三种表顺序，列顺序和规则顺序。
06:02
并且我们还讲了数据匹配的流程图。需要大家好好处理一下，吸收一下，对吧，这张是难点也是重点。虽然就那么短短的几张表，对吧，但是它是难点也是重点。不然的话，你可能写出来的防火墙能够生效。但是效能。效能没有别人的高，效率和性能都没有别人的高，需要大家注意一下。还是那句话，重点。那这节课咱们就先讲到这里，下节课再见。

展开

我来说两句

0 条评论

登录后参与评论

作者

腾讯云开发者课程

【合辑】6.Linux运维学科--Linux集群/尚硅谷集群视频

（54/66）

18分11秒

01、尚硅谷-Linux云计算-集群-集群概述

480

18分28秒

02、尚硅谷-Linux云计算-集群-集群分类

430

5分49秒

03、尚硅谷-Linux云计算-集群-集群概念总结

370

17分6秒

04、尚硅谷-Linux云计算-集群-负载均衡集群重点分析

350

21分27秒

05、尚硅谷-Linux云计算-集群-负载均衡集群原理

340

15分3秒

06、尚硅谷-Linux云计算-集群-LVS工作模式-1

380

19分45秒

07、尚硅谷-Linux云计算-集群-LVS工作模式-2

370

28分27秒

08、尚硅谷-Linux云计算-集群-DR构建 -1

440

25分0秒

09、尚硅谷-Linux云计算-集群-DR构建 -2

330

14分42秒

10、尚硅谷-Linux云计算-集群-NAT构建

460

33分42秒

2、负载均衡集群（LBC）/03、尚硅谷-Linux云计算-集群- 调度算法/11、尚硅谷-Linux云计算-集群-通用算法（调度）

380

20分29秒

2、负载均衡集群（LBC）/03、尚硅谷-Linux云计算-集群- 调度算法/12、尚硅谷-Linux云计算-集群-持久连接

400

13分20秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/13、尚硅谷-Linux云计算-集群-高可用集群说明

460

14分43秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/14、尚硅谷-Linux云计算-集群-LVS-DR+Keepalived-1

320

23分7秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/15、尚硅谷-Linux云计算-集群-LVS-DR+Keepalived-2

500

23分44秒

3、高可用集群（HAC）/04、尚硅谷-Linux云计算-集群- 高可用集群/16、尚硅谷-Linux云计算-集群-Heartbeat+Nginx

390

9分47秒

4、多级负载（四、七层结合）/05、尚硅谷-Linux云计算-集群- 多级负载/16、尚硅谷-Linux云计算-集群-多级负载原理

390

20分54秒

4、多级负载（四、七层结合）/05、尚硅谷-Linux云计算-集群- 多级负载/17、尚硅谷-Linux云计算-集群-多级负载构建

300

23分22秒

5、Squid缓存、代理服务/06、尚硅谷-Linux云计算-集群- Squid 代理服务/18、尚硅谷-Linux云计算-集群-Squid简介

490

22分9秒

5、Squid缓存、代理服务/06、尚硅谷-Linux云计算-集群- Squid 代理服务/19、尚硅谷-Linux云计算-集群-Squid传统模式、透明模式

340

24分8秒

5、Squid缓存、代理服务/06、尚硅谷-Linux云计算-集群- Squid 代理服务/20、尚硅谷-Linux云计算-集群-Squid 反向代理、ACL访问控制

740

20分2秒

6、网络存储集群/07、尚硅谷-Linux云计算-集群- 存储/21、尚硅谷-Linux云计算-集群存储-存储类型

390

14分25秒

6、网络存储集群/07、尚硅谷-Linux云计算-集群- 存储/22、尚硅谷-Linux云计算-集群存储-存储技术

320

13分11秒

6、网络存储集群/07、尚硅谷-Linux云计算-集群- 存储/23、尚硅谷-Linux云计算-集群存储-存储技术+存储拓扑的组合

310

25分11秒

6、网络存储集群/08、尚硅谷-Linux云计算-集群- 文件存储之NFS/24、尚硅谷-Linux云计算-集群存储-存储技术之 NFS

290

14分42秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/25、尚硅谷-Linux云计算-集群存储- 什么是 MFS

420

6分19秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/26、尚硅谷-Linux云计算-集群存储- MFS 组件说明

380

11分27秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/27、尚硅谷-Linux云计算-集群存储- 文件操作过程

350

8分12秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/28、尚硅谷-Linux云计算-集群存储- MFS 补充描述

330

19分19秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/29、尚硅谷-Linux云计算-集群存储- MFS 集群构建 - 1

430

16分8秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/30、尚硅谷-Linux云计算-集群存储- MFS 集群构建 - 2

380

8分35秒

6、网络存储集群/09、尚硅谷-Linux云计算-集群- 分布式存储之 MFS/31、尚硅谷-Linux云计算-集群存储- MFS 日常维护

380

9分26秒

6、网络存储集群/10、尚硅谷-Linux云计算-集群- 块存储之 ISCSI/32、尚硅谷-Linux云计算-集群存储- ISCSI 概述

410

30分11秒

6、网络存储集群/10、尚硅谷-Linux云计算-集群- 块存储之 ISCSI/33、尚硅谷-Linux云计算-集群存储- ISCSI 构建

460

8分1秒

7、监控集群/11、尚硅谷-Linux云计算-监控- 监控概述/34、尚硅谷-Linux云计算-监控- 监控重要性

370

15分34秒

7、监控集群/11、尚硅谷-Linux云计算-监控- 监控概述/35、尚硅谷-Linux云计算-监控- 常见监控平台

350

19分2秒

7、监控集群/12、尚硅谷-Linux云计算-监控- Cacti/36、尚硅谷-Linux云计算-监控- Cacti 原理概述

380

14分21秒

7、监控集群/12、尚硅谷-Linux云计算-监控- Cacti/37、尚硅谷-Linux云计算-监控- Cacti 构建

430

11分45秒

7、监控集群/12、尚硅谷-Linux云计算-监控- Cacti/38、尚硅谷-Linux云计算-监控- Cacti 插件添加

300

20分1秒

7、监控集群/13、尚硅谷-Linux云计算-监控- Nagios/39、尚硅谷-Linux云计算-监控- Nagios 相关原理

420

14分58秒

7、监控集群/13、尚硅谷-Linux云计算-监控- Nagios/40、尚硅谷-Linux云计算-监控- Nagios 监控构建

380

32分24秒

7、监控集群/13、尚硅谷-Linux云计算-监控- Nagios/41、尚硅谷-Linux云计算-监控- Nagios 主机监控添加

400

28分5秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/42、尚硅谷-Linux云计算-监控- zabbix 原理

470

23分22秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/43、尚硅谷-Linux云计算-监控- zabbix 安装

480

17分31秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/44、尚硅谷-Linux云计算-监控- zabbix 添加监控主机-自动发现规则

400

19分15秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/45、尚硅谷-Linux云计算-监控- zabbix 监控 Nginx 负载状态

400

12分10秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/46、尚硅谷-Linux云计算-监控- zabbix 监控 web场景构建、聚合图形

410

21分4秒

7、监控集群/14、尚硅谷-Linux云计算-监控- Zabbix/47、尚硅谷-Linux云计算-监控- zabbix 配置页面警告以及钉钉报警

390

16分19秒

8、安全防护/15、尚硅谷-Linux云计算-安全- 安全防御概述/48、尚硅谷-Linux云计算-安全防御 - 常见的攻击手段

390

8分23秒

8、安全防护/15、尚硅谷-Linux云计算-安全- 安全防御概述/49、尚硅谷-Linux云计算-安全防御 - 常见的安全防御设备

360

7分14秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/50、尚硅谷-Linux云计算-安全防御 - 何为防火墙

400

8分3秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/51、尚硅谷-Linux云计算-安全防御 - 防火墙分类

360

10分57秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/52、尚硅谷-Linux云计算-安全防御 - iptables 原理

370

6分31秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/53、尚硅谷-Linux云计算-安全防御 - 防火墙顺序

290

25分38秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/54、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-1

300

23分24秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/55、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-2

230

30分14秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/56、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-3

370

9分31秒

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/57、尚硅谷-Linux云计算-安全防御 - Iptables 语法规则-4

290

14分4秒

8、安全防护/17、尚硅谷-Linux云计算-安全- SeLinux/58、尚硅谷-Linux云计算-安全防御 - SeLinux前世今生

340

16分12秒

8、安全防护/17、尚硅谷-Linux云计算-安全- SeLinux/59、尚硅谷-Linux云计算-安全防御 - 安全上下文

390

10分55秒

8、安全防护/17、尚硅谷-Linux云计算-安全- SeLinux/60、尚硅谷-Linux云计算-安全防御 - SeLinux布尔值

400

13分11秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/61、尚硅谷-Linux云计算-集群装机- PXE原理

360

22分48秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/62、尚硅谷-Linux云计算-集群装机- PXE 安装-1

320

17分2秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/63、尚硅谷-Linux云计算-集群装机- PXE 安装-2

380

21分30秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/64、尚硅谷-Linux云计算-集群装机- Cobbler 安装 -1

430

17分1秒

9、无人值守装机/18、尚硅谷-Linux云计算-集群装机 - PXE/65、尚硅谷-Linux云计算-集群装机- Cobbler 安装 - 2

400

8、安全防护/16、尚硅谷-Linux云计算-安全- 防火墙/53、尚硅谷-Linux云计算-安全防御 - 防火墙顺序

我来说两句

作者

相关推荐

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐