Firewalld防火墙
1. Firewalld防火墙基础
支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具
支持IPv4,IPv6防火墙设置以及以太网桥
支持服务或应用程序直接添加防火墙规则接口
拥有两个配置方式(运行时配置,永久配置)
1.1 Firewalld数据处理流程
检查数据来源的源地址
若源地址关联到特定的区域,则执行改区域所指定的规则
若源地址未关联到特定的区域,则使用传入网络接口的区域,并执行改区域所指定的规则
若网络接口未关联到特定区域, 则使用默认区域并执行该区域所指定的规则
1.2 配置方式
-
运行时配置
实时生效,并持续至Firewalld重新启动或重新加载配置
不中断现有连接
不能修改服务配置 -
永久配置
不立即生效,除非Firewalld重新启动或重新加载配置
中断现有连接
可以修改配置文件 -
工具
Firewall -config图形工具Firewall -cmd命令行工具
/etc/firewalld中的配置文件
Firewalld会优先使用/etc/firewalld中的配置,如果不存在配置文件,则使用/usr/lib/firewalld中的配置/etc/firewalld;用户自定义配置文件,需要时可以通过从/usr/lib/firewalld/中拷贝
/usr/lib/firewalld/:配置默认文件,不建议修改,若恢复至默认配置,可以直接删除/etc/firewalld/中的配置
2.Firewalld和iptables
Firewalld和iptables
Netfilter
位于linux内核中的包过滤功能体系
成为linux防火墙的“内核态”
Firewalld/iptables
Centos7默认额管理防火墙规则的工具(Firewalld)
称为linux防火墙的“用户态”
2.1 两者的区别
3. Firewalld网络区域介绍
4. 简单使用
服务器yum -y install httpd 安装阿帕奇服务
stemctl start httpd 开启阿帕奇服务
systemctl stop firewalld 关闭防火墙
打开谷歌浏览器测试一下
进入
虚拟机中设置
进入work中设置,选择services中的ssh,http,其他的全部去掉,在最后sources中加入客户机ip地址,这时候实现的功能就是20.0.0.22这个客户机能够ssh远程服务器进入public中,设置去掉里面的ssh,只留下http,这一步弄好就说明只能客户机20.0.0.22远程登录服务器,其他的不能远程