firewalld防火墙

firewalld防火墙

一，防火墙的作用和特点
1，防火墙的作用
增强安全性
对传输的数据包进行检查
2，防火墙的特点
工作在网络层数据包进行过滤
防火墙内访问外策略宽松
防火墙外访问内策略严格
二，防火墙的类型
1，硬件防火墙
稳定性强
可靠性强
处理数据速度快
ASA，华为防火墙，深信服防火墙
2，软件防火墙
稳定性差
处理数据速度慢
firewalld，iptables，TMG，ISA
三，防火墙功能分类
1，应用代理防火墙
对应用层程序进行监控
限制应用程序访问数据或者网络
2，网络防火墙
对传输的数据包进行过滤
iptables，firewalld都属于网络防火墙
3，状态防火墙
硬件防火墙都数据状态防火墙
根据conn表转发数据
四，防火墙内核和防火墙管理工具
1，防火墙内核
netfilter数据linux的防火墙内核
决定系统是否支持防火墙功能
2，firewalld
提供的是管理防火墙的内核程序
五，firewalld数据流程和常见区域
1，firewalld处理流程
源地址所在接口区域配置防火墙规则，执行接口所在
源地址所在接口没有关联到区域中，执行进入防火墙接口区域所在的规则
接口没有关联到区域中，执行默认区域中的规则，firewalld默认区域是puilic区域
2，firewalld常见的区域
trusted：允许所有数据进出，一般内部网络使用
home：拒绝流量进入，允许流量出，允许ssh，ipp-client，smba-client，dhcp服务进入
internel：功能和home一样
work：拒绝流量进入，允许流量出
public：拒绝流量进入，允许流量出，ssh，dhcp流量进入
external：拒绝流量进入，允许出和允许ssh服务，一般企业外网使用
dmz：非军事化区域，拒绝流量进入，允许ssh服务进入
bolck：拒绝流量进入，允许流量出
drop：拒绝任何流量
六，firewalld工具类型
1，firewalld-cmd
命令行工具
配置简单灵活
2，firewalld-config
图形化配置防火墙使用
配置简单
七，防火墙的网络类型
1，双向外围网络
防火墙只有两个工具
一盒内网一盒外网
2，三个外围网络
一个内网
一个外网
一个DMZ
3，背靠背网络
两塔防火墙中间是服务

启动防火墙服务

设置开机自启动

查看防火墙服务状态

查看防火墙服务区域状态

查看防火墙服务的默认区域

查看icmp协议帮助

防火墙区域的配置
接口加入到trusted区域

修改trusted为默认区域

查看ens33网卡所在区域

修改ens33网卡区域到dmz

Ens33网卡从dmz区域删除

查看所有区域中的规则

查看指定区域中的规则

配置防火墙的规则
允许客户端访问dmz服务器的apache服务

允许客户端访问dmz服务器的80端口

删除80端口访问规则

查看允许访问的协议和端口号

禁止发送icmp协议请求

查看拒绝的icmp协议类型