所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。
防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。
一、防火墙的区域划分
| 网络区域名称 |
默认配置 |
| block |
拒绝所有的网络连接 |
| dmz(非军事区) |
仅接受ssh服务连接 |
| drop |
任何接受的网络数据包都被丢弃,没有任何回复 |
| external |
出去的ipv4网络连接通过此区域伪装和转发,仅接受ssh服务 |
| home |
用于家庭网络,仅接受ssh,mdns.ipp-client.samba-client或dhcpv6-client服务连接 |
| internal |
用于内部网络,仅接受ssh,mdns.ipp-client.samba-client,dhcpv6-client服务连接 |
| public |
在公共区域内使用,仅接受ssh或dhcpv6-client服务连接,为firewalld的默认区域 |
| trusted |
可接受所有连接 |
| work |
用于工作区。仅接受ssh,ipp-client或dhcpv6-client服务连接 |
安装防火墙服务及GUI配置工具
[root@foundation79 Desktop]
二、防火墙的相关命令
1.firewalld的系统服务命令
| 命令 |
功能 |
| systemctl start firewalld |
启动 |
| systemctl stop firewalld.service |
关闭一个服务 |
| systemctl restart firewalld.service |
重启一个服务 |
| systemctl status firewalld.service |
显示一个服务的状态 |
| systemctl enable firewalld.service |
在开机时启用一个服务 |
| systemctl disable firewalld.service |
在开机时禁用一个服务 |
| systemctl is-enabled firewalld.service |
查看服务是否开机启动 |
| systemctl list-unit-files |
grep enabled |
| systemctl –failed |
查看启动失败的服务列表 |
2.防火墙相关命令
| 命令 |
实现功能 |
| firewall-cmd –version |
查看版本 |
| firewall-cmd –state |
显示状态 |
| firewall-cmd –z |
最低0.47元/天 解锁文章
扫一扫
3651
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
