20.1.2
、防火墙图形管理½面示意图
.
组态:『执行时期』与『永久记录』的差异
如图
20.1.2
的箭头
1
处,基本上,防火墙的规则拟定大概有两种情况,一种是『暂时用来执行』的
规则,一种则是『永久记录』的规则。
一般来说,刚刚启动防火墙时,这两种规则会一模一样。不
过,后来可能你会暂时测试而加上几条规则,如果该规则没有写入『永久记录』区的话,
那下次重
载防火墙时,该规则就会消失喔!所以请特别注意:『
不要只是在运行时间增加规则设定,而是必须
要在永久记录区增加规则才行
!』
.
½域
(zone)
:依据不同的环境所设计的网络½域
(zone)
玩过网络后,你可能会听过所谓的本机网络、
NAT
DMZ
等网域,同时,可能还有可信任的
(trusted)
网域,或者是应该被抵挡
(drop/block)
的网域等等。
这些网域各有其功能~早期的
iptables
防火墙
服务,所有的规则你都得要自己手动来撰写,然后规则的细分得要自己去规划,
所以很可能会导致
一堆无法理½的规则。