要想使用firewalld,首先你得安裝好.不過一般情況下centos7應該是預裝好了
# yum install firewalld
如果你想使用圖形化配置工具,可以安裝firewall-config
# yum install firewall-config
一.基本介紹
Zone
防火墻守護基于用戶對網路設備所給予的信任程度,將網路分割成不同的區域.Zone提供了以下幾個級別
-
drop(丟棄)
任何接收的網路資料包都被丟棄,不會有任何回復.僅能有發送出去的網路連接. -
block(限制)
任何接收的網路連接都被IPV4的icmp-host-prohibited 資訊和IPV6的icmp6-adm-prohibited 資訊所拒絕
拒絕所有外部發起的連接,允許內部發起的連接 -
public(公共)
在公共區域內使用,在這個網路環境內其他的計算機都具有潛在的威脅,只能接受經過選取的連接
允許指定的連接 -
external(外部)
跟public類似,區別在于external對偽裝的進入連接起作用(路由器的NAT),一般用于路由轉發 -
dmz(非軍事區,對外網路)
用于非軍事區內的設備,此區域內可以公開訪問,可以有限制地進入您的內部網路,僅僅接收經過選擇的連接 -
work(作業網路)
在作業區網路中,你基本可以相信網路中其他的電腦不會對你的電腦造成危害,僅僅接收經過選擇的連接 -
home(家庭網路)
跟"work"一樣,只是換個名字便于區分 -
internal(內部網路)
跟上面兩個一樣 -
trusted(信任)
信任所有連接
相關過濾規則
- source:根據源地址過濾
- interface:根據網卡過濾
- service:根據服務名過濾
- port:根據埠號過濾
- icmp-block:報文過濾,按照icmp型別配置
- masquerade:IP地址偽裝
- forward-port:埠轉發
- rule:自定義規則
過濾規則的優先級遵循如下順序:
- source
- interface
- firewalld.conf
一些生詞(對我而言)
- panic 拒絕
firewalld-cmd --panic-on - permanent:永久生效
firewalld-cmd --zone=public --add-port=8888-9000/udp --permanent
`firewalld-cmd --zone=public --add-interface=eth0 --permanent - reload 多載
firewalld-cmd --reload
二.三種查詢
-
list 指定區域列出資訊
firewalld-cmd --zone=public --list-interfacesfirewalld-cmd --zone=public --list-ports -
query 查詢
firewalld-cmd --query-panicfirewalld-cmd --zone=external --query-masquerade -
get 獲取
firewalld-cmd --get-servicefirewalld-cmd --get-service --permanentfirewalld-cmd --get-active-zones
firewalld-cmd --get-icmptypes
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/226045.html
標籤:其他