Linux防火墙之Firewalld
你是不是想知道Linux防火墙之Firewalld的话题,具体内容如下:
firewall 防火墙
firewalld服务拥有基于CLI和基于GUI的两种工作方式,相比于iptables防火墙firewall支持动态更新的技术并且加入的区域(zone)相关的概念。
简单来说,区域就是firewall预先准备了几套防火墙策略的集合,从而实现防火墙之间策列的快速切换技术,从而极大地提升了防火墙的快速切换应用效率。
| 区域 | 默认策略规则 |
| trusted | 允许所有数据包 |
| home | 拒绝流入流量,但是与ssh,mdns,ipp-client,dhcpv6-client服务则允许通过 |
| internal | 等同于home区域 |
| work | 拒绝流入流量,但是与ssh,ipp-client,dhcpv6-client服务则允许通过 |
| public | 拒绝流入流量,但是与ssh,ipp-client,dhcpv6-client服务则允许通过 |
| external | 拒绝流入流量,但是与ssh服务相关则允许通过 |
| dmz | 拒绝流入流量,但是与ssh服务相关则允许通过 |
| block | 拒绝流入流量,除非与流出的流量相关 |
| drop | 拒绝流入流量,除非与流出的流量相关 |
firewalld是Linux系统上的一种动态防火墙管理工具。它是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙。
firewalld主要工作在网络层,属于包过滤防火墙。与传统的iptables防火墙相比,firewalld具有更加灵活和易用的特点,可以实现更加细粒度的网络访问控制。
firewalld防火墙主要包括区域(zone)和服务(Service)两个方面。区域(zone)是防火墙的一种配置,将网络的不同部分分为若干个区域,每个区域都有一组预定义的规则集合。例如,public区域适用于公共互联网环境下的主机,internal区域适用于内部网络环境下的主机。服务(Service)则是一组预定义的规则,用于允许或拒绝对特定端口的访问。
firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥(在某些高级服务可能会用到,比如云计算),并且拥有两种配置模式:运行时配置与永久配置。
防火墙状态查询命令: 一些防火墙常用状态查询命令,firewall防火墙只需要指定完整参数即可查询防火墙当前状态.
[root@localhost ~]# firewall-cmd --state #显示运行状态
[root@localhost ~]# firewall-cmd --get-zones #显示所有zone区域
[root@localhost ~]# firewall-cmd --get-active-zones #显示当前使用的区域
[root@localhost ~]# firewall-cmd --get-default-zone #显示默认使用的区域
[root@localhost ~]# firewall-cmd --get-zone-of-interface=ens32 #查看ens32网口的区域
[root@localhost ~]# firewall-cmd --zone=public --list-ports #显示public区域所有开放的端口☆未收藏(0)
