Firewalld防火墙

最新推荐文章于 2024-07-03 17:07:26 发布

&π_π&

最新推荐文章于 2024-07-03 17:07:26 发布

阅读量97

点赞数

本文链接：https://blog.csdn.net/weixin_48190892/article/details/109245103

版权

Firewalld防火墙

1. Firewalld防火墙基础
- 1.1 Firewalld数据处理流程
- 1.2 配置方式
2.Firewalld和iptables
- 2.1 两者的区别
3. Firewalld网络区域介绍
4. 简单使用

1. Firewalld防火墙基础

支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具

支持IPv4，IPv6防火墙设置以及以太网桥

支持服务或应用程序直接添加防火墙规则接口

拥有两个配置方式（运行时配置，永久配置）

1.1 Firewalld数据处理流程

检查数据来源的源地址

若源地址关联到特定的区域，则执行改区域所指定的规则

若源地址未关联到特定的区域，则使用传入网络接口的区域，并执行改区域所指定的规则

若网络接口未关联到特定区域，则使用默认区域并执行该区域所指定的规则

1.2 配置方式

运行时配置
实时生效，并持续至Firewalld重新启动或重新加载配置
不中断现有连接
不能修改服务配置
永久配置
不立即生效，除非Firewalld重新启动或重新加载配置
中断现有连接
可以修改配置文件
工具
Firewall -config图形工具

Firewall -cmd命令行工具

/etc/firewalld中的配置文件
Firewalld会优先使用/etc/firewalld中的配置，如果不存在配置文件，则使用/usr/lib/firewalld中的配置

/etc/firewalld;用户自定义配置文件，需要时可以通过从/usr/lib/firewalld/中拷贝

/usr/lib/firewalld/：配置默认文件，不建议修改，若恢复至默认配置，可以直接删除/etc/firewalld/中的配置

2.Firewalld和iptables

Firewalld和iptables
Netfilter
位于linux内核中的包过滤功能体系
成为linux防火墙的“内核态”
Firewalld/iptables
Centos7默认额管理防火墙规则的工具（Firewalld）
称为linux防火墙的“用户态”

2.1 两者的区别

在这里插入图片描述

3. Firewalld网络区域介绍

在这里插入图片描述

4. 简单使用

在这里插入图片描述

服务器yum -y install httpd  安装阿帕奇服务
stemctl start httpd   开启阿帕奇服务
systemctl stop firewalld 关闭防火墙
打开谷歌浏览器测试一下
进入

虚拟机中设置
在这里插入图片描述
进入work中设置，选择services中的ssh，http，其他的全部去掉，在最后sources中加入客户机ip地址，这时候实现的功能就是20.0.0.22这个客户机能够ssh远程服务器进入public中，设置去掉里面的ssh，只留下http，这一步弄好就说明只能客户机20.0.0.22远程登录服务器，其他的不能远程

&π_π&

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
Firewalld防火墙

Firewalld防火墙1. Firewalld防火墙基础1.1 Firewalld数据处理流程1.2 配置方式2.Firewalld和iptables2.1 两者的区别3. Firewalld网络区域介绍4. 简单使用1. Firewalld防火墙基础支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具支持IPv4，IPv6防火墙设置以及以太网桥支持服务或应用程序直接添加防火墙规则接口拥有两个配置方式（运行时配置，永久配置）1.1 Firewalld数据处理流程检查数据来源的源地
复制链接

扫一扫