防火墙策略管理(firewall)     


作用:隔离,管理 入站 出站


系统服务: firewalld

管理工具: # firewall-cmd      # 命令

                  # firewall-config   # 图形


查看防火墙服务状态:  # systemctl status firewalld


根据所在的网络场所区分,预设保护规则集

 public :仅允许访问本机的sshd等少数几个服务

 trusted:允许任何访问

 block  :拒绝任何来访请求

 drop   :丢弃任何来访的数据包

  ...


防火墙判断的规则:匹配及停止

  1.首先看请求(客户端)当中的源IP地址,所有区域中是否有对于改IP地址的策略,如果有则该请求进入该区域

  2.进入默认区域


相关命令


# firewall-cmd --get-default-zone               #查看默认区域

# firewall-cmd --set-default-zone=block         #修改默认区域


# firewall-cmd --permanent --zone=public --add-service=http   #添加服务


# firewall-cmd --zone=public --list-all         #查看区域规则信息


# firewall-cmd --reload                         #重新加载防火墙


# firewall-cmd --permanent --zone=public --add-source=172.25.0.10   #添加源端口 


端口转发 本地5423转本地80 :

# firewall-cmd --permanent --zone=public --add-forward-port=port=5423:proto=tcp:toport=80