Firewalld簡(jiǎn)介

10年積累的成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè)經(jīng)驗(yàn)，可以快速應(yīng)對(duì)客戶(hù)對(duì)網(wǎng)站的新想法和需求。提供各種問(wèn)題對(duì)應(yīng)的解決方案。讓選擇我們的客戶(hù)得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識(shí)你，你也不認(rèn)識(shí)我。但先做網(wǎng)站后付款的網(wǎng)站建設(shè)流程，更有萬(wàn)柏林免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

• 支持網(wǎng)絡(luò)區(qū)域所定義的網(wǎng)絡(luò)連接以及接口安全等級(jí)的動(dòng)態(tài)防火墻管理工具
• 支持IPv4、IPv6防火墻設(shè)置以及以太網(wǎng)橋
• 支持服務(wù)或應(yīng)用程序直接添加防火墻規(guī)則接口
• 擁有兩種配置模式
  （1）運(yùn)行時(shí)配置
  （2）永久配置
  
  netfilter
• 位于Linux內(nèi)核中的包過(guò)濾功能體系
• 稱(chēng)為L(zhǎng)inux防火墻的“內(nèi)核態(tài)”
  Friewalld/iptables
• Centos7默認(rèn)的管理防火墻規(guī)則的工具（Firewalld）
• 稱(chēng)為L(zhǎng)inux防火墻的“用戶(hù)態(tài)”

Friewalld和iptables的區(qū)別

iptables
四表五鏈！！?。ㄖ匾?br/>鏈就是位置：共有五個(gè)，進(jìn)路由（PRUROUTING）、進(jìn)系統(tǒng)（INPUT）、轉(zhuǎn)發(fā)（FORWORD）、出系統(tǒng)（OUTPUT）、出路由（POSTROUTING）；表就是存儲(chǔ)的規(guī)則；數(shù)據(jù)包到了該鏈處，會(huì)去對(duì)應(yīng)表中查詢(xún)?cè)O(shè)置的規(guī)則，然后決定是否放行、丟棄、轉(zhuǎn)發(fā)還是修改等等操作。
表當(dāng)中包含多個(gè)鏈，鏈當(dāng)中包含多個(gè)規(guī)則！
具體的四表：

• filter表：過(guò)濾數(shù)據(jù)包
• Nat表：用于網(wǎng)絡(luò)地址轉(zhuǎn)換（IP、端口）
• Mangle表：修改數(shù)據(jù)包的服務(wù)類(lèi)型、TTL、并且可以配置路由實(shí)現(xiàn)QOS
• Raw表：決定數(shù)據(jù)包是否被狀態(tài)跟蹤機(jī)制處理
  具體的五鏈：
• INPUT鏈：進(jìn)來(lái)的數(shù)據(jù)包應(yīng)用此規(guī)則鏈中的策略
• OUTPUT鏈：外出的數(shù)據(jù)包應(yīng)用此規(guī)則鏈中的策略
• FORWARD鏈：轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)應(yīng)用此規(guī)則鏈中的策略
• PREROUTING鏈：對(duì)數(shù)據(jù)包作路由選擇前應(yīng)用此鏈中的規(guī)則（所有的數(shù)據(jù)包進(jìn)來(lái)的時(shí)候先有這個(gè)鏈處理）
• POSTROUTING鏈：對(duì)數(shù)據(jù)包作路由選擇前應(yīng)用此鏈中的規(guī)則（所有的數(shù)據(jù)包出來(lái)的時(shí)候先有這個(gè)鏈處理）

  iptables 【-t 表名】選項(xiàng) 【鏈名】【條件】【-j 控制類(lèi)型】

• -p 設(shè)置默認(rèn)策略：iptables
• -P：INPUT (DROP|ACCEPT)
• -F：清空規(guī)則鏈
• -L：查看規(guī)則鏈
• -A：在規(guī)則鏈的末尾加入新規(guī)則
• -I：num 在規(guī)則鏈的頭部加入新規(guī)則
• -D：刪除某一條規(guī)則
• -s：匹配來(lái)源地址IP/MASK，加“ ！”表示除了這個(gè)ip外
• -d：匹配目標(biāo)地址
• -i：網(wǎng)卡名稱(chēng) 匹配從這塊網(wǎng)卡流入的數(shù)據(jù)
• -o：網(wǎng)卡名稱(chēng) 匹配從這塊網(wǎng)卡流出的數(shù)據(jù)
• -p：匹配協(xié)議如tcp、udp、icmp
• --dport num 匹配目標(biāo)端口號(hào)
• --sport num 匹配來(lái)源端口號(hào)
  
  默認(rèn)的所有端口存放在public區(qū)域中。
  訪(fǎng)問(wèn)權(quán)限由高到低。高權(quán)限訪(fǎng)問(wèn)低權(quán)限。

運(yùn)行時(shí)配置

• 實(shí)時(shí)生效，并持續(xù)至firewalld重新啟動(dòng)或重新加載配置
• 不中斷先有連接
• 不能修改服務(wù)配置
  永久配置
• 不立即生效，除非Firewalld重新啟動(dòng)或重新加載配置
• 中斷現(xiàn)有連接
• 可以修改服務(wù)配置
  
  圖形化界面操作不做過(guò)多介紹，字符界面操作：

  [root@localhost~]#systemctl 選項(xiàng) firewalld
  選項(xiàng)：start stop restart status

  防火墻管理操作

• firewall-cmd命令
• 支持全部防火墻特性
• 對(duì)于狀態(tài)和查詢(xún)模式，命令只返回狀態(tài)，沒(méi)有其他輸出
• --permanent參數(shù)：攜帶該參數(shù)表示永久配置，否則表示運(yùn)行時(shí)配置
• [--zone=<zone>]選項(xiàng)：不攜帶此選項(xiàng)表示針對(duì)默認(rèn)區(qū)域操作，否則針對(duì)指定區(qū)域操作
  查詢(xún)Firewalld狀態(tài)

  systemctl status firewalld

  

  firewall-cmd-reload
  重新加載firewalld的配置

  顯示網(wǎng)絡(luò)連接或接口的默認(rèn)區(qū)域

  firewall-cmd --get-default-zone

  
  設(shè)置網(wǎng)絡(luò)連接或接口的默認(rèn)區(qū)域?yàn)閕nternal

  firewall-cmd --set-default-zone=internal

  
  顯示已激活的所有區(qū)域

  firewall-cmd --get-active-zones

  
  顯示ens33接口綁定的區(qū)域

  firewall-cmd --get-zone-of-interface=ens33

  
  為ens33接口綁定work區(qū)域

  firewall-cmd --zone=work --add-interface=ens33

  
  為work區(qū)域更改啊綁定的網(wǎng)絡(luò)接口ens33

  firewall-cmd --zone=work --change-interface=ens33

  為work區(qū)域刪除綁定的網(wǎng)絡(luò)接口ens33

  firewall-cmd --zone=work --remove-interface=ens33

  顯示左右區(qū)域及規(guī)則

  firewall-cmd --list-all-zones

  顯示internal區(qū)域的所有規(guī)則

  firewall-cmd ---zones=internal --list-all

  現(xiàn)在默認(rèn)區(qū)域的所有規(guī)則

  firewall-cmd --list-all

  
  
  
  
  

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線(xiàn)，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿(mǎn)足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)標(biāo)題：Linux防火墻與iptables-創(chuàng)新互聯(lián)
標(biāo)題URL：http://www.rwnh.cn/article46/dgsdeg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、App設(shè)計(jì)、服務(wù)器托管、網(wǎng)站策劃、響應(yīng)式網(wǎng)站、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)