本文详细介绍了firewalld防火墙,这是一种动态防火墙,支持IPV4和IPV6,通过firewall-cmd命令管理。firewalld与iptables的关系、默认区域以及基本使用方法包括状态查看、区域更改等进行了阐述。此外,还讲解了富规则(Rich规则)的概念、语法和应用场景,帮助读者深入理解firewalld的高级功能。
firewalld防火墙简介
firewalld防火墙一种动态防火墙,是一款典型的包过滤防火墙,也就是网络层防火墙,同时支持IPV6与IPV4地址,通过命令字符firewall-cmd来管理,firewalld默认存在多个区域,帮助我们管理我们的数据流量。
为什么说firewalld是一种动态防火墙了?
为了更好的理解什么是动态防火墙,我们需要拿iptables(静态防火墙)和firewalld(动态防火墙)做一个对比。就iptables而言,用户新添加完防火墙策略后,需要重载后才能生效,在这个过程中iptables service首先会对旧的防火墙策略进行清空,然后重新完整的加载所有的新的防火墙规则;但对firewalld防火墙而言,任何规则的变更都不需要对整个防火墙规则列表进行重新加载,只需要将变更部分保存并更新到运行中的 iptables 即可。
提示: iptables和firewalld不是相对独立的,两者之间存在一定的联系, firewalld 提供了一个 daemon 和 service,还有命令行和图形界面配置工具,它仅仅是替代了 iptables service 部分,其底层还是使用 iptables 作为防火墙规则管理入口。
为了更直观的看到两者之间的关系整张图看看
如果想了解更多有关firewalld的知识,可参考https://firewalld.org/documentation/
firewalld默认区域
| 区域< |
|---|
最低0.47元/天 解锁文章
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
