一、搭建firwalld的管理环境:
## 首先搭建好yum源(本地或者网络都OK)
## 搭建防火墙服务firewalld
[root@desktop-foundation ~]# yum install firewalld.noarch -y
[root@desktop-foundation ~]# yum install firewall-config -y
[root@desktop-foundation ~]# systemctl start firewalld.service
[root@desktop-foundation ~]# systemctl enable firewalld.service
二、系统防火墙的窗口化管理:
## 用下方命令打开防火墙的管理窗口:
[root@desktop-foundation ~]# firewall-config
# 这个图形化界面主要有四大部分
第一部分:
这一部分主要是对防火墙的一些基本管理,如载入配置,改变默认的域,改变接口、端口、ip连接的域。 如下图:
第二部分:
这一部分主要是设置 防火墙配置为永久生效,或者是暂时生效,Runtime表示暂时生效(关机、重启服务、重新载入配置都能使其失效),Permanent表示永久生效:
第三部分:
这一部分内容表示配置是基于什么方式的,Zones表示基于域的方式来设置相关策略,Service表示基于服务的方式来设置相关策略:
防火墙的域有下图几种系统默认的类型:
第四部分:
这一部分是配置的详细内容。
当第三部分选择基于域的选项时,第四部分内容如下:
而当第三部分的选择基于服务的选项时,第四部分内容如下:
其中最重要当然也最复杂的就是第四部分,下面以几个简单例子来说明图形化设置防火墙策略的方式!
## 图形化界面设置策略,使其它主机可以访问本机的apache服务:
[root@desktop-foundation ~]# firewall-config &
[root@desktop-foundation ~]# watch -n 1 firewall-cmd --list-all
开启该主机(ip为172.25.254.113)的apache服务:
在另外一台主机浏览器中测试是否能进入113这台主机的apache测试页,发现不能进入测试页,说明连接不同:
现在用图形界面配置允许其它主机访问113这台主机上的apache服务,如下:
设置永久生效: