Linux:firewalld防火墙
内容导读
互联网集市收集整理的这篇技术教程文章主要介绍了Linux:firewalld防火墙,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含1996字,纯文字阅读大概需要3分钟。
内容图文
![Linux:firewalld防火墙](/upload/InfoBanner/zyjiaocheng/934/a2759caa961f461a80d7d91a4849f691.jpg)
firewalld防火墙
iptables是自2.4内核以来,linux自带的防火墙软件。但在centos7里,又出现了一个叫firewalld的防火墙软件,它和iptables一样都是通过内核的netfilter来实现的。也就是说iptables和firewalld都是用于维护规则,只不过使用方式有所不同。在centos7里iptables,firewalld都可以使用,但不要用混乱了。
firewalld防火墙配置文件
firewalld文件作用
- 人性化管理规则
- 通过服务组织端口分组更加高效,如果一个服务使用若干网络端口,则服务的配置文件就相当于提供了到这些端口的规则管理的批量操作快捷方式。
路径:/usr/lib/firewalld/services
说明: firewalld服务默认在此目录下定义了127种服务,可以直接使用。
路径:/usr/lib/firewalld/zones
说明: 区域配置文件
路径:/etc/firewalld/zones
说明: 默认区域配置文件,配置文件中指定了编写完成的规则
firewalld zones
zone: 简单来说就是防火墙方案,就是一套规则集, 你可以配置多套规则集,按需求切换使用。
# firewall-cmd --get-zones
work drop internal external trusted home dmz public block
zone | 说明 |
---|---|
drop | 拒绝所有外部连接请求 |
block | 拒绝所有外部连接,允许内部发起的连接 |
public | 适用公共环境,拒绝所有外部连接请求,但指定外部连接可以进入 |
external | 特别适用路由器启用了伪装功能的外部网。拒绝所有外部连接请求,只能接收经过选择的连接。 |
dmz | 用于您的非军事区内的电脑,此区域内可公开访问,可以有限地进入您的内部网络,仅仅接收经过选择的连接。(受限制的公共连接可以进入) |
work | 适用于工作网络环境,概念和workgoup一样,也是指定的外部连接允许用于工作区 |
home | 类似家庭组,用于家庭网络。您可以基本信任网络内的其他计算机不会危害您的计算机。仅仅接收经过选择的连接。 |
internal | 用于内部网络。您可以基本上信任网络内的其他计算机不会威胁您的计算机。仅仅接受经过选择的连接 |
trusted | 可接受所有的网络连接 |
查看当前使用的zone
# firewall-cmd --get-default-zone
public
修改当前使用的zone
# firewall-cmd --set-default-zone=work
# firewall-cmd --set-default-zone=public
查看当前使用的zone的规则
# firewall-cmd --list-all
指定查看work这个zone的规则
# firewall-cmd --zone=work --list-all
注意:只要没有使用--zone=指定的zone,都代表默认zone
小结: 默认zone是public,规则默认只允许ssh和ping进来,其它都拒绝。出去访问别的服务器,本机的firewalld是允许的。
内容总结
以上是互联网集市为您收集整理的Linux:firewalld防火墙全部内容,希望文章能够帮你解决Linux:firewalld防火墙所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
内容备注
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
内容手机端
扫描二维码推送至手机访问。