需要知道:
关于firewalld
防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)
防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出
防火墙是系统的第一道防线,其作用是防止非法用户的进入
centos 7中防火墙FirewallD是一个非常的强大的功能了, FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接
以及接口安全等级的动态防火墙管理工具,它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项
它也支持允许服务或者应用程序直接添加防火墙规则的接口
以前的 system-config-firewall/lokkit 防火墙模型是静态的,每次修改都要求防火墙完全重启
这个过程包括内核 netfilter 防火墙模块的卸载和新配置所需模块的装载等,而模块的卸载将会破坏状态防火墙和确立的连接
相反,firewall daemon 动态管理防火墙,不需要重启整个防火墙便可应用更改,因而也就没有必要重载所有内核防火墙模块了
不过,要使用 firewall daemon 就要求防火墙的所有变更都要通过该守护进程来实现,以确保守护进程中的状态和内核里的防火墙是一致的
另外,firewall daemon 无法解析由 iptables 和 ebtables 命令行工具添加的防火墙规则*
相关工作原理:
相关区域:
| 阻塞区域(block) | 任何传入的网络数据包都将被阻止 |
|---|---|
| 工作区域(work) | 相信网络上的其他计算机,不会损害你的计算机 |
| 家庭区域(home) | 相信网络上的其他计算机,不会损害你的计算机 |
| 公共区域(public) | 不相信网络上的任何计算机,只有选择接受传入的网络连接 |
| 隔离区域(DMZ) | 隔离区域也称为非军事区域,内外网络之间增加的一层网络,起到缓冲作用。对于隔离区域,只有选择接受传入的网络连接 |
| 信任区域(trusted) | 所有的网络连接都可以接受 |
| 丢弃区域(drop) | 任何传入的网络连接都被拒绝 |
| 内部区域(internal) | 信任网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接 |
| 外部区域(external) | 不相信网络上的其他计算机,不会损害你的计算机。只有选择接受传入的网络连接 |
一、firewall的相关管理
提前重置虚拟机,server设置双网卡配置yum源
d端设置网络及网关
firewall的相关设置:
开启:
关闭:
设置开机自启:
利用图形化界面设置:
开启:firewall-config在里边选取相关参数,设置为permannent,再刷新reload
最低0.47元/天 解锁文章
扫一扫
1673
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
