HuaWei ❀ Firewalld 黑名单与白名单
Posted 国家级干饭型选手°
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HuaWei ❀ Firewalld 黑名单与白名单相关的知识,希望对你有一定的参考价值。
1、黑名单
黑名单,指根据报文的源VPN和源IP地址进行过滤的一种方式,同ACL相比,由于进行匹配的域非常简单,可以以很高的速度实现报文的过滤,从而有效地将特定IP地址发送来的报文屏蔽,同时支持用户静态配置黑名单和防火墙动态生成黑名单;
2、白名单
在防火墙上加入白名单的主机不会再被加入动态和静态黑名单,使用源VPN和IP地址来表示一个白名单项;白名单主要用在网络上的特定设备发出合法的业务报文具有IP扫描攻击和端口扫描攻击特性的场合,防止该特定设备被防火墙加入黑名单;白名单只有静态的;
如果用户将某个主机的VPN和IP地址加入防火墙白名单,防火墙就不会对该主机发出的报文进行IP扫描攻击和端口扫描攻击检查,也不会将其IP地址生成动态黑名单,也不允许用户将白名单主机添加到静态黑名单中;
以上是关于HuaWei ❀ Firewalld 黑名单与白名单的主要内容,如果未能解决你的问题,请参考以下文章