区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。
RUNTIME模式:当前生效,重启失效;PERMANENT模式:当前不生效,重启生效。
命令行中默认为RUNTIME模式,考试时需要用上PERMANENT模式并记得重启防火墙。
Linux系统中的一切都是文件,部署一个服务就是在修改配置文件,修改过后记得重启一下,顺手加入到开机启动项中。
考试时若没有需要拒绝的流量可设置成放行所有。
iptables,firewalld运行在数据链路层,tcp-wrappers运行在应用层。
配置文件不区分大小写,考试时ONBOOT必须为yes。
网卡绑定驱动,现实中一般采用mode6模式。
