提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
Firewalld防火墙
防火墙基础
- 防火墙的作用和特点
- 防火墙的作用
- 对数据包进行过滤,发现可疑流量进行阻断
- 防火墙的特点
- 增强安全
- 防止外网对内部网络发送攻击
- 防火墙的作用
- 防火墙的类型
- 软件防火墙
- Windows防火墙、iptables、firewalld、TMG都属于软件防火墙
- 处理数据速度慢
- 硬件防火墙
- 华为防火墙、深信服、ASA防火墙都属于硬件防火墙
处理数据速度快 - 可靠性强
- 华为防火墙、深信服、ASA防火墙都属于硬件防火墙
- 软件防火墙
- 防火墙功能分类
- 代理防火墙
- 过滤用户访问资源
- 需要指定防火墙代理IP地址和端口上网
- 网络防火墙
- 对数据包进行过滤
- 状态防火墙
- 硬件防火墙属于状态化防火墙
- 代理防火墙
防火墙类型:
Trusted:信任区域,允许所有流量通过属于内部区域
Public:公共区域,默认接口不设置区域属于public区域,不允许流量入站允许出站
work:工作区域允许ssh、ipp-client、dhcp其他全部拒绝
home:家庭区域,允许ssh、ipp-client、samba-cient、dhcp,拒绝其他流量入站
internal:内部区域,不允许流量入站,允许信任网络流量
external:外部区域允许ssh其他流量全部拒绝,非信任网络
dmz:非军事化区域,保存对外提供服务的服务器
block:隔离区域不允许流量入站
drop:丢弃区域,拒绝所有流量
提示:我们安装Centos 7 系统时会自动安装firewalld
一、防火墙配置
irewalld工具类型
1)firewall-cmd
适合在字符模式配置防火墙
2)firewall-config
适合图形化配置防火墙使用
[root@centos02 ~]# systemctl start firewalld //启动firewalld服务
[root@centos02 ~]# systemctl enable firewalld //设置firewalld为开机自启
查看运行状态
[root@centos02 ~]# systemctl status firewalld
或者使用
[root@centos02 ~]# firewall-cmd --state
running
禁用firewalld(代码如下)
[root@centos02 ~]# systemctl stop firewalld //停止firewalld
[root@centos02 ~]# systemctl disable firewalld //设置firewalld为开机不自启动
我们可以通过一些firewall-cmd命令查看防火墙接口区域的划分
将ens32设置到trusted区域
[root@centos02 ~]# firewall-cmd --add- interface=ens32 --zone=trusted
查看trusted区域所有规则
[root@centos02 ~]# firewall-cmd --zone=trusted --list-all
查看防火墙区域类型
[root@centos02 ~]# firewall-cmd --get-zones
查看接口所在区域
[root@centos02 ~]# firewall-cmd --get-zone-of-interface=ens32
查看活动区域
[root@centos02 ~]# firewall-cmd --get-active-zones