1、FirewallD防火墙简介
Linux为系统安全性提供了防火墙保护功能。防火墙存在于计算机和网络之间,用于判断网络中的远程用户的访问权限。
FirewallD提供了支持网络/防火墙区域定义网络链接以及接口安全等级的动态防火墙管理工具。
以前的iptables防火墙是静态的,每次修改都要求防火墙完全重启。现在FirewallD可以动态管理防火墙,支持动态配置,不用重启服务。
默认情况下,FirewallD防火墙的连接区域为public,public在公共区域内使用,指定外部连接可以进入内部网络或主机。
2、FirewallD防火墙配置
首先进行安装,Linux图形界面中单击 应用程序-----杂项-------防火墙,或者在终端输入firewall-config命令,打开如图所示:
默认使用区域public:
1)添加可信服务
在public区域中,选择服务选项,防火墙默认启动状态下只有dhcpv6-client和ssh可信服务。在此我们打开http可信服务,如此,这台linux主机上的Web网站就能被别的主机访问。
2)添加端口
在public区域中,选择端口选项卡,在该页面上单击添加按钮,打开如图对话框:
添加完成,选择确定,发现跳转如下:
3)伪装
在public区域选择伪装选项卡,在该页面上选择伪装区域复选框,如下图所示:将通过伪装方式可以将本地网络连接到互联网,这样本地网络将不可见。
4)端口转发
在public区域中,选择端口转发选项卡,在该页面上可以添加条目进行端口转发。单击 添加-------端口转发,指定来源的端口和协议,以及目标的IP和端口。如下:
注意:可以使用systemctl restart firewalld命令重启防火墙服务
可以使用systemctl start firewalld命令启动防火墙服务
可以使用systemctl stop firewalld命令停止防火墙服务。
谢谢大家!欢迎评论,我们一起成长。