firewalld 概述
动态防火墙后台程序firewalld提供了一个动态管理的防火墙,用以支持网络“zones“以分配对一个网络及其相关链接和界面一定程序的新人。具备对IPV4和IPV6防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。
配置防火墙相关参数
使用图形方式进行添加
firewall-config ##打开火墙的配置
使用命令行的方式进行添加
1.
firewall-cmd --state ##查看火墙运行状态
2.
firewall-cmd --get-active-zones ##查看当前火墙活动的域
3.
firewall-cmd --get-default-zone ##查看火墙当前默认域
4.
firewall-cmd --zone=public --list-all ##查看public域的所有相关信息
5.
firewall-cmd --get-services ##火墙可以直接设置状态的服务
firewall-cmd --get-service为什么这些服务可以被火墙识别?
原因是firewalld将配置存储在/usr/lib/firewalld/
目录中的XML文件中
firewall-cmd --get-service