概述
firewalld是自centos7以来带有一个动态的、可定制而无需重新启动防火墙的守护程序或服务。
firewall-cmd就是iptables/nftables的前端。在Centos8中,nftables取代iptables成为默认的Linux网络包过滤框架。
firewalld的基本概念
在centos7之后,当你使用firewalld时,有两个基本概念:
- 服务(service)
- 区域(zone)
传统的iptables基于规则的顺序对数据包进行处理,处理的动作基本上非黑即白,因此iptables基于规则列表的运行机制相对固化,缺少灵活性。而firewalld将传入的流量分类到由源ip或网络接口定义的区域中。每个区域都有相应的配置,可以根据这些配置接受或者拒绝数据包。
firewalld不仅打破了规则列表固化的先后顺序,而且将以往iptables规则中的tcp/ip信息使用service(服务)独立封装在一个xml文本中,让使用者更加容易记忆和理解。
服务(service)
简单说就是应用协议。
区域(zone)
区域是以XML文档内容预定义在Linux系统中的。
[root@localhost init.d]# ls -l /usr/lib/firewalld/
total 16
drwxr-xr-x. 2 root root 224 Apr 5 2020 helpers
drwxr-xr-x. 2 root root 4096 Apr 5 2020 icmptypes
drwxr-xr-x. 2 root root 20 Apr 5 2020 ipsets
drwxr-xr-x. 2 root root 8192 Apr 5 2020 services
drwxr-xr-x. 2 root root 182 Apr 5 2020 zones
[root@localhost init.d]# ls -l /usr/lib/firewalld/zones/
total 40
-rw-r--r--. 1 root root 299 Nov 9 2019 block.xml
-rw-r--r--. 1 root root 293 Nov 9 2019 dmz.xml
-rw-r--r--. 1 root root 291 Nov 9 2019 drop.xml
-rw-r--r--. 1 root root 304 Nov 9 2019 external.xml
-rw-r--r--. 1 root root 397 Nov 9 2019 home.xml
-rw-r--r--. 1 root root 412 Nov 9 2019 internal.xml
-rw-r--r--. 1 root root 809 Nov 22 2019 libvirt.xml
-rw-r--r--. 1 root root 343 Nov 9 2019 public.xml
-rw-r--r--. 1 root root 162 Nov 9 2019 trusted.xml
-rw-r--r--. 1 root root 339 Nov 9 2019 work.xml
[root@localhost init.d]#
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
