https://before80.github.io/prgms/linux/firewall_safe/Recent content in 第9卷：防火墙与安全 on 编程那些事儿Hugozh-cnTue, 24 Mar 2026 22:14:42 +0800https://before80.github.io/prgms/linux/firewall_safe/Chapter-34-Firewall-Basics/Tue, 24 Mar 2026 13:18:28 +0800https://before80.github.io/prgms/linux/firewall_safe/Chapter-34-Firewall-Basics/<h1 id="第三十四章防火墙基础">第三十四章：防火墙基础</h1> <p>防火墙（Firewall）是网络安全的&quot;守门员&quot;——它站在你的服务器和网络之间，决定哪些数据包可以进来，哪些必须滚蛋。</p> <p>想象一下：你的服务器是一栋大楼，防火墙就是大楼门口的保安。他会问你三个问题：你是谁？你找谁？你有通行证吗？三个问题有一个答不上来，对不起，请回吧。</p>https://before80.github.io/prgms/linux/firewall_safe/Chapter-35-UFW-Firewall/Tue, 24 Mar 2026 13:18:28 +0800https://before80.github.io/prgms/linux/firewall_safe/Chapter-35-UFW-Firewall/<h1 id="第三十五章ufw-防火墙ubuntu">第三十五章：UFW 防火墙（Ubuntu）</h1> <p>UFW（Uncomplicated Firewall）是Ubuntu默认的防火墙管理工具。它的设计目标就是一个：<strong>让复杂的iptables配置变得简单</strong>。</p>https://before80.github.io/prgms/linux/firewall_safe/Chapter-36-firewalld/Tue, 24 Mar 2026 13:18:28 +0800https://before80.github.io/prgms/linux/firewall_safe/Chapter-36-firewalld/<h1 id="第三十六章firewalld-防火墙centosrhel">第三十六章：firewalld 防火墙（CentOS/RHEL）</h1> <p>CentOS/RHEL（以及 Fedora、OpenSUSE 等）默认使用 <code>firewalld</code> 作为防火墙管理工具。和Ubuntu的UFW不同，firewalld是红帽系Linux的标配。</p>https://before80.github.io/prgms/linux/firewall_safe/Chapter-37-iptables/Tue, 24 Mar 2026 13:18:28 +0800https://before80.github.io/prgms/linux/firewall_safe/Chapter-37-iptables/<h1 id="第三十七章iptables-底层配置">第三十七章：iptables 底层配置</h1> <p>iptables是Linux内核netfilter模块的用户态配置工具，也是UFW和firewalld的&quot;底层老板&quot;。虽然UFW和firewalld已经足够好用，但理解iptables能让你真正掌握Linux防火墙的原理。</p>https://before80.github.io/prgms/linux/firewall_safe/Chapter-38-System-Security-Hardening/Tue, 24 Mar 2026 13:18:28 +0800https://before80.github.io/prgms/linux/firewall_safe/Chapter-38-System-Security-Hardening/<h1 id="第三十八章系统安全加固">第三十八章：系统安全加固</h1> <p>服务器上线后，第一件事是什么？改密码？装软件？不，是安全加固。</p> <p>想象一下：你买了一套房子，结果门锁是出厂默认密码，窗户没关，地下室入口大开——你会直接住进去吗？服务器也是一个道理。</p>