1.2 firewalld-1.2.1 firewalld服务

firewalld(Dynamic Firewall Manager of Linux systems,Linux系统的动态防火墙管理器)服务是默认的防火墙配置管理工具,它拥有基于CLI(命令行界面)和基于GUI(图形用户界面)的两种管理方式。firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。

firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。

需要注意的是:如果开启防火墙工具,并且没有配置任何允许的规则,那么从外部访问防火墙设备默认会被阻止,但是如果直接从防火墙内部往外部流出的流量默认会被允许。

firewalld 只能做和IP/Port相关的限制,web相关的限制无法实现。

一个网卡仅能绑定一个区域, eth0 –>区域1 ,但一个区域可以绑定多个网卡,区域1–>eth0 eth1 eth2

firewalld中常用的区域名称及策略规则

trusted:允许所有的数据包

home:拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh 、 mdns 、 ipp client 、

s mba client 、 dhcpv6 client 服务相关,则允许流量internal:等同于home 区域

work:拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh 、 ipp client 与 dhcpv6 client服务相关,则允许流量

public:拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh 、 dhcpv6 client 服务相关,则允许流量external拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh 服务相关,则允许流量

dmz:拒绝流入的流量,除非与流出的流量相关;而如果流量与ssh 服务相关,则允许流量

block:拒绝流入的流量,除非与流出的流量相关

drop:拒绝流入的流量,除非与流出的流量相关

© 版权声明
THE END
喜欢就支持一下吧
点赞15 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

    请登录后查看评论内容