firewalld防火墻-萌貝樹母嬰不存在騙子

firewalld防火墻-萌貝樹母嬰不存在騙子，IP地址偽裝：
　　1、通過地址偽裝，NAT設(shè)備將經(jīng)過設(shè)備的包轉(zhuǎn)發(fā)到指定的接收方，同時(shí)將通過的數(shù)據(jù)包2、源地址更改為其NAT設(shè)備自己的接口地址。當(dāng)返回的數(shù)據(jù)包到達(dá)時(shí)，會(huì)將目的地址修改3、為原始主機(jī)的地址并做路由。地址偽裝可以實(shí)現(xiàn)局域網(wǎng)多個(gè)地址共享單一公網(wǎng)地址上網(wǎng)。
　　4、類似于NAT技術(shù)中的端口多路復(fù)用（PAT）。IP地址偽裝僅支持ipv4，不支持ipv6。
　　端口轉(zhuǎn)發(fā)：
　　也可以稱之為目的地址轉(zhuǎn)換或端口映射。通過端口轉(zhuǎn)發(fā)，將指定IP地址及端口的流量轉(zhuǎn)發(fā)到相同計(jì)算機(jī)上的不同端口，或不同計(jì)算機(jī)上的端口。一般公司內(nèi)網(wǎng)的服務(wù)器都采用私網(wǎng)地址，然后通過端口轉(zhuǎn)發(fā)將使用私網(wǎng)地址的服務(wù)器發(fā)布到公網(wǎng)上。
　　在firewalld中，有一個(gè)富語言的概念，firewalld的富語言提供了一種不需要了解iptables語法的通過高級(jí)語言配置復(fù)雜的防火墻規(guī)則的機(jī)制，通過這種語言，可以表達(dá)firewalld的基本語法中不能實(shí)現(xiàn)的自定義防火墻規(guī)則。
　　富規(guī)則可用于表達(dá)基本的允許/拒絕規(guī)則，也可以用于配置記錄（面向syslog和auditd），以及端口轉(zhuǎn)發(fā)、偽裝和速率限制。
　　在firewalld防火墻配置中有一個(gè)超時(shí)的工具，當(dāng)包含超時(shí)的規(guī)則添加到防火墻時(shí)，計(jì)時(shí)器便針對(duì)該規(guī)則開始倒計(jì)時(shí)，一旦倒計(jì)時(shí)達(dá)到0秒，便從運(yùn)行時(shí)配置中刪除該規(guī)則。
　　在測(cè)試更復(fù)雜的規(guī)則集時(shí)，如果規(guī)則有效，那么我們可以再次添加該規(guī)則，如果規(guī)則沒有實(shí)現(xiàn)我們預(yù)期的效果，甚至可能將我們管理員鎖定而使其無法進(jìn)入系統(tǒng)，那么規(guī)則將被自動(dòng)刪除，以便我們運(yùn)維人員繼續(xù)進(jìn)行測(cè)試工作。