Centos 7防火墻基礎(chǔ)——理論篇

理論結(jié)構(gòu)：

1. Firewalld概述
2. Firewalld和iptables的關(guān)系
3. Firewalld網(wǎng)絡(luò)區(qū)域
4. Firewalld防火墻的配置方法

Firewalld概述

支持網(wǎng)絡(luò)區(qū)域所定義的網(wǎng)絡(luò)連接以及接口安全等級(jí)的動(dòng)態(tài)防火墻管理工具

創(chuàng)新互聯(lián)專注于福鼎企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,購(gòu)物商城網(wǎng)站建設(shè)。福鼎網(wǎng)站建設(shè)公司,為福鼎等地區(qū)提供建站服務(wù)。全流程按需求定制開發(fā)，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

支持IPV4、IPV6防火墻設(shè)置以及以太網(wǎng)橋

支持服務(wù)或應(yīng)用程序直接添加防火墻規(guī)則接口

擁有兩種不同的配置模式

運(yùn)行時(shí)配置

永久配置

Firewalld和iptables的關(guān)系

netfilter

? 位于Linux內(nèi)核的過濾的工具；

? 被稱為L(zhǎng)inux防火墻的“內(nèi)核態(tài)”

Firewalld/iptables

? Centos 7中默認(rèn)管理防火墻規(guī)則的工具；

? 被稱為L(zhǎng)inux防火墻的“用戶態(tài)”

Firewalld和iptables的區(qū)別

	Firwalld	Iptables
配置文件	/usr/lib/firewalld/、/etc/firewalld/	/etc/sysconfig/iptables
對(duì)規(guī)則的修改	不要全部刷新策略、不丟失現(xiàn)行連接	策略全部刷新、丟失連接
類型	動(dòng)態(tài)防火墻	靜態(tài)防火墻

Firewalld網(wǎng)絡(luò)區(qū)域

全部相關(guān)區(qū)域介紹：

區(qū)域	描述
drop（丟棄）	任何接收的網(wǎng)絡(luò)數(shù)據(jù)包都被丟棄，沒有任何回復(fù)。僅能有發(fā)送出去的網(wǎng)絡(luò)連接
block（限制）	任何接收的網(wǎng)絡(luò)連接都被IPv4的icmp-hot-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒絕
public（公共）——默認(rèn)	在公共區(qū)域內(nèi)使用，不能相信網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)不會(huì)對(duì)您的計(jì)算機(jī)造成危害，只能接收經(jīng)過選取的連接
external（外部）	特別是為路由器啟用了偽裝功能的外部網(wǎng)。您不能信任來自網(wǎng)絡(luò)的其他計(jì)算，不能相信他們不會(huì)對(duì)您的計(jì)算機(jī)造成危害，只能接收經(jīng)過選擇的連接
dmz（非軍事區(qū)）	用于您的非軍事區(qū)內(nèi)的電腦，此區(qū)域內(nèi)可公開訪問，可以有限的進(jìn)入您的內(nèi)部網(wǎng)絡(luò)，僅僅接收經(jīng)過選擇的連接
work（工作）	用于工作區(qū)域。您可以基本相信網(wǎng)絡(luò)內(nèi)的其他電腦不會(huì)危害您的電腦。僅僅接收經(jīng)過選擇的連接
home（家庭）	用于家庭網(wǎng)絡(luò)。您可以基本相信網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)不會(huì)危害您的計(jì)算機(jī)。僅僅接收經(jīng)過選擇的連接
internal（內(nèi)部）	用于內(nèi)部網(wǎng)絡(luò)。您可以基本上信任網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)不會(huì)威脅您的計(jì)算機(jī)。僅僅接受經(jīng)過選擇的連接
trusted（信任）	可接受所有的網(wǎng)絡(luò)連接

NAT 一對(duì)一進(jìn)行私網(wǎng)地址轉(zhuǎn)公網(wǎng)地址

PAT 多對(duì)一進(jìn)行私網(wǎng)地址轉(zhuǎn)公網(wǎng)地址（以端口進(jìn)行區(qū)分）

? 好處：有效節(jié)約IP地址資源

Firewalld防火墻配置方法

檢查數(shù)據(jù)來源地址：

1.若源地址關(guān)聯(lián)到特定的區(qū)域，則執(zhí)行該區(qū)域所制定的規(guī)則

2.若源地址未關(guān)聯(lián)到特定區(qū)域，則使用傳入網(wǎng)絡(luò)接口的區(qū)域并執(zhí)行該區(qū)域所制定的規(guī)則

3.若網(wǎng)絡(luò)接口未關(guān)聯(lián)到特定的區(qū)域，則使用默認(rèn)區(qū)域所指定的規(guī)則**

運(yùn)行時(shí)配置：

1.實(shí)時(shí)生效，并持續(xù)至Firewalld重新啟動(dòng)或重新加載配置

2.不中斷現(xiàn)有鏈接

3.不能修改服務(wù)配置

永久配置：

1.不立即生效，除非Firewalld重新啟動(dòng)或重新加載配置

2.終端現(xiàn)有連接

3.可以修改服務(wù)配置

Firewalld中的配置文件

? Firewalld會(huì)優(yōu)先使用/etc/firewalld/中的配置，如果該目錄不存在配置文件則通過/usr/lib/firewalld/目錄進(jìn)行拷貝。

? /etc/firewalld/ ： 用戶自定義配置文件。

? /usr/lib/firewalld/ ： 默認(rèn)配置文件，最好不要進(jìn)行修改。若想恢復(fù)至默認(rèn)配置，可直接刪除/etc/firewalld/中的配置。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

文章名稱：Centos7防火墻基礎(chǔ)——理論篇-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)地址：http://chinadenli.net/article12/dhecgc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供小程序開發(fā)、Google、營(yíng)銷型網(wǎng)站建設(shè)、標(biāo)簽優(yōu)化、做網(wǎng)站、企業(yè)建站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)