firewalld基本使用
== firewalld防火墙是一款典型的包过滤防火墙,也就是网络层防火墙,同时支持ipv6与ipv4地址,通过命令字符firewall-cmd来管理,firewalld默认存在多个区域,帮助我们管理我们的数据流量。==
区域 | 默认配置说明 |
---|---|
trusted | 允许所有流量的传入 |
home | 允许与某些预定义服务相关的服务传入,其余拒绝 |
internal | 默认值时与home相同 |
work | 允许ssh与定义的服务匹配的流量传入 |
public | 新添加网络接口的默认区域 |
external | 默认将区域转发的地址进行伪装 |
dmz | 允许ssh与预定义匹配的流量传入 |
block | 拒绝所有流量传入 |
drop | 丢弃所有流量 |
CentOS默认使用firewalld防火墙,如果想换回iptables防火墙,可关闭firewalld并安装iptables。
1、关闭firewall: