根据所在的网络场所区分,预设区域
- public : 仅允许访问本机的ssh、dhcp、ping 服务
- trusted :允许任何访问请求
- block : 拒绝任何来访请求,明确解决客户端
- drop : 丢弃任何来访的数据包 ,不给任何回应
防火墙判定规则:
1 查看客户端请求来源ip地址,查看自己区域中的规则,哪个区域有该ip的地址规则,就进入哪个 区域
2 进入默认区域 ( 默认情况为public )
命令详解:
firewall-cmd --get-default-zone # 查看默认区域
firewall-cmd --get-default-zone=trusted # 修改默认区域为trusted
修改后去其他服务器测试
curl http://本机ip #访问服务看开启防火墙时是否正常访问 成功即可
备注:
当防火墙使用默认public 又想可以访问时 ,也是可以的 ,原理是增加public区域的默认允许协议
命令详解:
firewall-cmd --zone=public --add-service=http # 临时增加public区域默认允许协议http ,需要增加其他协议同样格式增加即可
filewall-cmd --zone-public --list-all # 查看public区域所有允许协议
注意:永久增加协议需要加上一个参数permanent 不会立刻生效,需要reload生效
firewall-cmd --permanent --zone=public --add-service=http #永久增加,但不会立即生效
firewall-cmd --reload #立即生效
firewall-cmd --permanent --zone=public --remove-service=http #永久删除,但不会立即生效
firewall-cmd --reload #立即生效
filewall-cmd --zone-public --list-all # 查看public区域所有允许协议
curl http://本机ip #增加后通过 其他服务器测试访问正常即可
防火墙还可以进行拒绝独立ip'的访问 ,但是缺点当原服务器更改ip后即失效。
所以不体现教学了 ,以上均为防火墙专业知识。