【项目主题】:Centos7下iptables实现完善的软件防火墙【实战】
【项目平台】:Centos7
【授课讲师】:尚观Linux云计算课程总监 赵老师
【课程介绍】:
iptables:是基于内核的防火墙,是linux下一款强大的防火墙,在不考虑效率的情况下,功能强大到足可以替代大多数硬件防火墙,但是强大的防火墙如果应用不当,可能挡住的可不光是那些潜在的攻击,还有可能是你自己哦.这个带来的危害对于普通的个人PC来说可能无关紧要,但是想象一下,如果这是一台服务器,一旦发生这样的情况,不光是影响正常的服务,还需要到现场去恢复,这会给你带来多少损失呢?
首先我们要摆正态度,要知道现在大行其道的OpenStack的nova-network所用的IP地址内外网映射(NAT)就是用iptables实现的,而且表现非常优异。iptables是防火墙,防范来自网络的入侵和实现网络地址转发、QoS等功能。
那么,Iptables到底是如何工作的?和尚观Linux云计算课程总监,一起来探讨吧!
【公开课内容】
1、Iptables防火墙介绍
2、Iptables防火墙流程
3、table和chain
4、Iptables基本语法
5、Iptables基本匹配
6、Iptables扩展匹配
7、Iptables状态防火墙