防火墙的技术分类
包过滤(firewalld)
应用代理
状态检测(ASA)
firewalld的区域说明
trusted:用于连接公司内部区域,可以接收所有的网络连接
public:公共区域,默认区域
external:外部区域用于连接公司外部(互联网)此区域有地址伪装功能
internal:内部区域,用于连接公司的内部网络
dmz:非军事化区域,用于连接公司内部服务器
firewalld防火墙的配置方法
firewalld-config图形工具
firewalld-cmd命令行工具
/etc/firewalld/中的配置文件
俩种配置模式
运行时模式:表示当前内存中运行的防火墙配置
系统或firewalld服务重启,将失效
永久模式:永久储存在配置文件中,需要重启防火墙或重新加载防火墙生效
相关选项
-- reload:重新加载防火墙规则
--permanent:设置为永久规则,重启防火墙生效
--runtime-to-permanent:将当前的运行时配置保存到配置文件中成为永久配置
firewalld网络区域
若源地址关联到特定的区域则执行该区域所制定的规则
若源地址未关联到特定区域,则使用传入接口的区域
若网络接口未关联到特定区域,则使用默认区域