管理网络安全
防火墙
防火墙的管理工具:firewalld
它的作用就是用来配置规则的,规则的添加删除以及修改都是用工具来完成的
但是包过滤的工作不是由管理工具完成的,是由防火墙的子系统完成的,子系统有很多包的过滤模块
firewalld的原理:
它会在系统中划分几个区(zone),每个区里面都有对应的规则,当数据包从网卡进入的时候,会先进入预先划分的区里面,根据区里的规则来决定数据包的去留
查看区块规则
firewall -cmd --list -all --zone=区的名字
把数据包导入到zone内
当定义一个源IP关联了一个zone,那么处于这个网段的数据包就会进入所关联的zone的匹配规则
如果数据包的源IP没有关联zone,那就看这个数据包从哪个网卡进入的,也就是把网卡关联zone,从这个网卡进入的数据包就会关联已经和这个网卡关联的zone
如果以上两种都没有关联zone,那么就去默认zone(public)匹配规则
firewall -cmd --permanent --add-source=192.168.1.0/24 --zone=home
上面这段命令的意思是但凡从192.168.1.0/24流入的数据,都关联到zone=home ,home里面
执行完以后需要重新加载才能生效
firewall -cmd --reload
查看一个zone内关联了哪些源
firewall -cmd --list-source --zone=home
192.168.1.0/24
查看一个源是否在某个zone内
firewall -cmd --query-source=192.168.1.0/24 --zone=home
yes
修改一个源让它去关联一个zone
firewall -cmd --permanent --change-source=192.168.1.0/24 --zone=public
让一个源从一个zone内移除
firewall -cmd --remove-source=192.168.1.0/24 --zone=public --per
查看一个源都关联了哪些zone
firewall -cmd --get-zone-of-source=192.168.1.0/24
查看一个网卡是否关联了某个zone
firewall -cmd --query-interface=ens160 --zone=public
查看一个zone关联了哪些网卡
firewall -cmd --query-interface --zone=public