目录
一.什么是火墙
Natfilter 是集成到linux内核协议栈中的一套防火墙系统,用户可通过运行在用户空间的工具来把相关配置下发给Netfilter 。
Netfilter 提供了整个防火墙的框架,各个协议基于Netfilter 框架来自己实现自己的防火墙功能。每个协议都有自己独立的表来存储自己的配置信息,他们之间完全独立的进行配置和行。
Netfilter 内核上有一个安全插件netfilter(访问控制表),通过列表的规则来控制其他主机的访问。
iptables是管理netfilter的工具,通过这个工具可以往表格里填写网络安全策略。
iptables|filrewalld对iptables进行管理,用这两种手段来配置安全策略。
二. iptables和filrewalld两种工具的切换
rhel8默认使用firewalld
firewalld 切换 iptables
dnf install iptables-services.x86_64 -y
iptables 切换firewalld
三.firewalld
1.火墙的域
trusted | 接受所有的网络连接 |
home | 用于家庭网络,允许接受ssh mdns ipp-client samba-client dhcp-client |
work | 工作网络 ssh ipp-client dhcp-client |
public | 公共网络 ssh dhcp-client |
dmz | 军级网络 ssh |
block | 拒绝所有 |
drop | 丢弃 所有数据全部丢弃无任何回复 |
internal | 内部网络 ssh mdns ipp-client samba-client dhcp-client |
enternal | ipv4网络地址伪装转发 sshd |
2.设定原理及数据存储
数据存储
cd /usr/lib/firewalld/
配置
cd /etc/firewalld/
配置中services是空的
新策略与裂表对比