安基网 首页 系统 Linux 查看内容

CentOS 7,防火墙Firewall与iptables之间的关系与区别

2020-2-17 15:32| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 在 CentOS 7 中,引入了一个新的服务,Firewalld,下面一张图,让大家明确的了解防火墙 Firewall 与 iptables 之间的关系与区别。安装它,只需yum install firewalld如果需要图形界面的话,则再安装yum install firewall-config一、介绍防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相 ...

在 CentOS 7 中,引入了一个新的服务,Firewalld,下面一张图,让大家明确的了解防火墙 Firewall 与 iptables 之间的关系与区别。


  • 安装它,只需yum install firewalld如果需要图形界面的话,则再安装yum install firewall-config一、介绍防火墙守护 firewalld 服务引入了一个信任级别的概念来管理与之相关联的连接与接口。它支持 ipv4 与 ipv6,并支持网桥,采用 firewall-cmd (command) 或 firewall-config (gui) 来动态的管理 kernel netfilter 的临时或永久的接口规则,并实时生效而无需重启服务。zone
    • drop: 丢弃所有进入的包,而不给出任何响应
    • block: 拒绝所有外部发起的连接,允许内部发起的连接
    • public: 允许指定的进入连接
    • external: 同上,对伪装的进入连接,一般用于路由转发
    • dmz: 允许受限制的进入连接
    • work: 允许受信任的计算机被限制的进入连接,类似 workgroup
    • home: 同上,类似 homegroup
    • internal: 同上,范围针对所有互联网用户
    • trusted: 信任所有连接
  • 过滤规则
    • source: 根据源地址过滤
    • interface: 根据网卡过滤
    • service: 根据服务名过滤
    • port: 根据端口过滤
    • icmp-block: icmp 报文过滤,按照 icmp 类型配置
    • masquerade: ip 地址伪装
    • forward-port: 端口转发
    • rule: 自定义规则
  • 其中,过滤规则的优先级遵循如下顺序
  • 1.source
  • 2.interface
  • 3.firewalld.conf
  • 二、使用方法

    # systemctl start firewalld # 启动,

    # systemctl enable firewalld # 开机启动#

    systemctl stop firewalld # 关闭#

    systemctl disable firewalld # 取消开机启动

    具体的规则管理,可以使用firewall-cmd ,具体的使用方法可以

  • $ firewall-cmd --help
  • --zone=NAME # 指定 zone
  • --permanent # 永久修改,--reload 后生效
  • --timeout=seconds # 持续效果,到期后自动移除,用于调试,不能与 --permanent 同时使用
  • 1. 查看规则查看运行状态

    $ firewall-cmd --state:查看已被激活的 Zone 信息

    $ firewall-cmd --get-active-zonespublic interfaces: eth0 eth1:查看指定接口的 Zone 信息



    小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

    本文出自:https://www.toutiao.com/i6793188117504328206/

    免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


    鲜花

    握手

    雷人

    路过

    鸡蛋

    相关阅读

    最新评论

     最新
    返回顶部