一.Firewalld防火墙概述
动态防火墙后台程序firewalld提供了一个动态管理的防火墙,用以支持网络"zones",以分配对一个网络及其相关链接和界面一定程度的信任。它具备对IPv4和IPv6防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。
系统提供了图像化的配置工具firewall-config,system-config-firewall.提供命令行客户端firewall-cmd,用以配置firewalld永久性或非永久性运行时间的改变。依次用iptables工具与执行数据包筛选的内核中的Netfilter通行
数据包的流通有三道防线:
1.server服务本身
如果服务端口没开,数据出不来的。
2.perm 权限(rwx)
服务端口开了,数据可以进来,但是权限被限制。
3.selinux
firewall表格数据能否通过
底层命令iptables 网络过滤功能
input output限制数据包的进出
二.Firewalld启动和控制管理
yum install -y firewalld firewall-config
systemctl start firewalld ##打开防火墙
systemctl enable firewalld ##防火墙开机自启
systemctl disable firewalld ##防火墙开机不自启
systemctl stop firewalld ##关闭防火墙
systemctl mask firewalld ##冻结防火墙
三.Firewalld所有的域
四.使用命令行接口配置防火墙
firewall-cmd --state ##查看防火墙状态
firewall-cmd --g