Linux安装第二章-firewalld防火墙

目录

 #1.1firewalld防火墙概述

   1.1.1firewalld简介

   1.1.2firewalld的时态和区域划分

 #2.1firewalld防火墙图形配置方法

   2.1.1“区域”选项

   2.1.2“服务”选项卡

   2.1.3改变防火墙设置

   2.1.4修改默认分区

 #3.1firewalld防火墙firewall-cmd命令设置

   3.1.1获取预定义信息

   3.1.2区域管理

   3.1.3服务管理

   3.1.4端口管理

 #4.1firewalld防火墙案例

1.1firewalld防火墙概述

1.1.1firewalld简介

      firewalld 是 Linux 系统中用于管理防火墙规则的工具，适用于 CentOS/OpenEuler 等主流 Linux 发行版。它通过定义 “区域（Zone）” 和 “服务（Service）” 的概念，简化了防火墙规则的配置和管理，支持运行时动态调整规则而无需重启服务，相比传统的 iptables 更易于使用和维护。

1.1.2firewalld的时态和区域划分

   firewalld时态：

      运行时态：命令只要执行，就生效，不必重载（如果重载，策略就没了）

      永久时态：命令一旦执行，需要重载才成生效。

  firewalld区域划分：

   2.1firewalld防火墙图形配置方法

    在Euler系统中，可以使用三种方式配置firewalld防火墙：

      firewall-config图形工具

      firewall-cmd命令行工具

      /etc/firewalld中的配置文件

2.1.1“区域”选项

   “区域”选项卡是一个主要设置的界面，“区域”选项卡下面还包含服务，端口，协议，源端口，伪装等一系列子选项卡。

（1）“服务”子选项卡

（2）“端口”子选项卡

（3）“协议”子选项卡

（4）“源端口”子选项卡

2.1.2“服务”选项卡

   服务是端口，协议，模块和目标地址的组合，并且“服务”选项卡只能在“永久”配置视图中修改，“运行时”配置中的服务是不可修改的。

（1）“模块”子选项卡

（2）“目标地址”子选项卡

2.1.3改变防火墙设置

2.1.4修改默认分区

3.1firewalld防火墙firewall-cmd命令设置

3.1.1获取预定义信息

   firewall-cmd预定义信息主要包括三种：可用的区域，可用的服务以及可用的ICMP阻塞类型。

3.1.2区域管理

  使用firewall-cmd命令可以实现获取和管理区域，为指定区域绑定网络接口等功能。

（1）显示当前系统中的默认区域

（2）显示默认区域的所以规则

（3）显示网络接口ens160对应区域

（4）将网络接口ens160对应区域更改为internal区域

（5）显示所有激活的区域

3.1.3服务管理

（1）为默认区域设置允许访问的服务

（2）为internal区域设置允许访问的服务

3.1.4端口管理

4.1firewalld防火墙案例