Linux系统之firewalld防火墙基础配置
Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙。对于进入系统的数据包,首先检查的就是其源地址:若源地址关联到特定的区域,则执行该区域所制定的规则;若源地址未关联到特定的区域,则使用传入网络接口的区域并执行该区域所制定的规则。若网络接口未关联到特定的区域,那么就使用默认区域并执行该区域所制定的规则。默认区域不是单独的区域,而是指向系统上...
