一、知识点
TCP Wrappers是RHEL 7系统中默认启用的一款流量监控程序,它能够根据来访主机的地址与本机的目标服务程序作出允许或拒绝的操作。换句话说,Linux系统中其实有两个层面的防火墙,第一种是前面讲到的基于TCP/IP协议的流量过滤工具,而TCP Wrappers服务则是能允许或禁止Linux系统提供服务的防火墙,从而在更高层面保护了Linux系统的安全运行。

TCP Wrappers服务的防火墙策略由两个控制列表文件所控制,用户可以编辑允许控制列表文件来放行对服务的请求流量,也可以编辑拒绝控制列表文件来阻止对服务的请求流量。

  • 控制列表文件修改后会立即生效,
  • 系统将会先检查允许控制列表文件(/etc/hosts.allow),如果匹配到相应的允许策略则放行流量;
  • 如果没有匹配,则去进一步匹配拒绝控制列表文件(/etc/hosts.deny),若找到匹配项则拒绝该流量。
  • 如果这两个文件全都没有匹配到,则默认放行流量。

2 配置网卡服务

3 绑定2块网卡


二、学习体会
这一部分比较难,操作性很强,所以要多复习,视频+看书+还有上手实操,再过一个月就要考试了,要努力记好每一个知识点,保证考试顺利通过!
从今天起认真复习,每天认真过一个章节~

三、拍照