目录

一、netfilter与firewalld

二、firewalld与firewall-cmd、firewall-config

2.1、预定义区域

2.2、预定义服务

2.3、firewall-cmd和firewall-config配置工具

2.4、富规则rich-rule

一、netfilter与firewalld

linux内核有个防火墙模块netfilter,它是一个 包过滤防火墙,工作在OSI的2、3、4层。netfilter通过策略来控制和匹配条件,满足数据包的状态。与netfilter交互需要工具。最常见的就是iptables和firewalld书写和加载策略的工具。

RHEL6:iptables 没有明确的拒绝就是允许
RHEL7:firewalld 没有明确的允许就是拒绝

二、firewalld与firewall-cmd、firewall-config

CentOS/RHEL7以后引入了一个与netfilter交互的新方法firewalld服务。通过启动和关闭firewalld服务来打开和关闭防火墙,通过直接编辑firewalld配置文件、firewall-cmd命令行工具、firewall-config图形化工具来配置防火墙规则。

[root@server0 ~]# systemctl status firewalld.service
firewalld.service - firewalld - dynamic firewall daemonLoaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)Active: active (running) since Sun 2021-03-28 15:19:30 CST; 1h 15min ago

2.1、预定义区域

firewalld随附了一些预定义区域,适合不同用途,默认区域为publlic。随附区域有trusted、home、internal、work、public、external、dmz、block、drop区域。相关设置,可以编辑配置文件/etc/firewalld/zones/zone.xml。关于各个区域的功能和配置文件语法,直接man 5 firewalld.zone。

2.2、预定义服务

firewalld随附了预定义服务,可以方便允许流量通过防火墙。配置文件/etc/firewalld/services/service.xml。关于各个服务的功能和配置文件语法,直接man 5 firewalld.service。

amanda-client        ftp                  ipsec                mdns                 pmcd                 radius               tftp
bacula               high-availability    kerberos             mountd               pmproxy              rpc-bind             tftp-client
bacula-client        http                 kpasswd              ms-wbt               pmwebapi             samba                transmission-client
dhcp                 https                ldap                 mysql                pmwebapis            samba-client         vnc-server
dhcpv6               imaps                ldaps                nfs                  pop3s                smtp                 wbem-https
dhcpv6-client        ipp                  libvirt              ntp                  postgresql           ssh
dns                  ipp-client           libvirt-tls          openvpn              proxy-dhcp           telnet

2.3、firewall-cmd和firewall-config配置工具

常用的firewall-cmd命令常用选项如下。
更改规则以后,--reload加载到内存,规则才生效。
--permanent是写入配置文件,保证重启后依旧生效。
其他具体用法直接 man firewall-cmd。
firewall-config是firewall-cmd的图形化界面,不推荐使用。

firewall-cmd --list-all                          # 查看当前防火墙策略
firewall-cmd --permanent --add-port=123/udp      # 添加入站规则 端口/协议
firewall-cmd --permanent --add-service=https     # 添加入站规则 服务
firewall-cmd --permanent --remove-port=80/tcp    # 删除入站规则 端口/协议
firewall-cmd --permanent --remove-service=telnet # 删除入站规则 服务
firewall-cmd --reload                            # 加载到内存才生效

2.4、富规则rich-rule

此外,firewalld还提供了自定义的防火墙规则rich-rule富规则。具体用法直接 man 5 firewalld.richlanguage。这里展示一个语法和手册的一个ipv6端口转发的例子。

firewall-cmd --permanent --add-rich-rule='rule'    # 添加富规则
firewall-cmd --permanent --remove-rich-rule='rule' # 删除富规则Example 5Forward IPv6 port/packets receiving from 1:2:3:4:6:: on port 4011 with protocol tcp to 1::2:3:4:7 on port 4012rule family="ipv6" source address="1:2:3:4:6::" forward-port to-addr="1::2:3:4:7" to-port="4012" protocol="tcp" port="4011"

Linux16-防火墙与firewalld相关推荐

  1. linux防火墙基础firewalld

    第二章firewalld防火墙(一)linux防火墙基础 防火墙技术: 1.包过滤 packet filtering 2.应用代理 application proxy 3.状态检测 stateful ...

  2. linux 进程防火墙连接管理,Linux系统管理初步(五)系统防火墙控制程序firewalld...

    CentOS7中,系统自带的netfilter操作程序由iptables变为firewalld.firewall有zone和service两个概念,网口或者说nmcli下的conection可加入某个 ...

  3. Centos7 关闭防火墙(Firewalld ),使用防火墙(iptables)

    1.直接关闭防火墙 systemctl stop firewalld.service: #停止firewall systemctl disable firewalld.service: #禁止fire ...

  4. CentOS7 防火墙规则 (firewalld)

    1.firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld  停止: systemctl disab ...

  5. CentOS7防火墙管理firewalld

    官方文档地址:https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/ ...

  6. 防火墙之firewalld

    本文转载,以备查阅,仅仅在阅读时根据自己的一些理解稍作修改.原文地址:http://www.excelib.com/article/286/show 你真的理解防火墙吗 "防火墙" ...

  7. linux防火墙之firewalld

    firewalld 概述 firewalld 防火墙是 Centos7 系统默认的防火墙管理工具,取代了之前的 iptables 防火墙,也是工作在网络层,属于包过滤防火墙 firewalld 和 i ...

  8. iptables防火墙和firewalld防火墙

    IPtables Iptables是linux自带的一款优秀且开放源代码的完全自由的基于包过滤(对OSI模型的四层或者是四层以下进行过滤)的防火墙工具,功能强大,使用灵活,可以对流入和流出服务器的数据 ...

  9. linux系统之网络防火墙(firewalld服务和iptables服务)

    一.对于防火墙的理解 防火墙,其实就是用于实现Linux下访问控制的功能的,它分为硬件的和软件的两种. 无论是在哪个网络中,防火墙工作的地方一定是在网络的边缘. 而我们的任务就是需要去定义到底防火墙如 ...

  10. linux防火墙(firewalld和iptables)

    目录 1安全技术和防火墙 1.1 安全技术 1.2 防火墙的分类 2.Linux 防火墙的基本认识 2.1Netfilter 2.2防火墙工具介绍 2.2.1 iptables 2.2.2 firew ...

最新文章

  1. 2022 美国国家工程院院士公布:张宏江等入选海外院士,马斯克及微软CEO在列...
  2. 【ELK】ELK集群搭建(ElasticSearch Logstash Kinaba)
  3. Java用链表写图书管理_C语言链表实现图书管理系统
  4. div 高度等与html,html – 仅限CSS – 基于兄弟的div的高度
  5. 计算机的软硬件发展进程,计算机软件的发展演变简介
  6. 201671010127 2016—2017—2 Java学习周结
  7. 逻辑回归与线性回归是什么关系呢?
  8. 贪吃蛇(C语言实现)
  9. 软件测试面试题(含答案)
  10. DNF脚本完整源码编辑可用
  11. win10 java模拟鼠标_Win10移动体验:模拟鼠标工具
  12. 叉乘点乘混合运算公式_14 导数的运算(四则运算法则、反函数求导、复合函数求导)...
  13. 静态网络爬虫之Xpath学习
  14. 注销consul节点
  15. 如何批量生成矩阵25码
  16. springboot+清远旅游推荐网站 毕业设计-附源码211551
  17. python标准库模块路径_Python3的系统标准库pathlib模块的 Path 对路径的操作会更简单...
  18. 看看人家那物联网系统,那叫一个优雅……
  19. .NET开发的大型网站列表、各大公司.NET职位精选,C#王者归来
  20. 2022年12月最新python学习基础教程01

热门文章

  1. slf4j导入那个依赖_学习SPRINGBOOT结合日志门面SLF4J和日志实现LOGBACK的混合使用
  2. 软件测试实验--数据工厂DataFactory+MySQL数据构造
  3. 算法(1)斐波那契数列
  4. 3-runtime 之 Tagged Pointer
  5. [windows server 2008 站点系列五]一招加速域用戶的文件查找速度
  6. 手把手教你写电商爬虫-第二课 实战尚妆网分页商品采集爬虫
  7. Dispatcher与UI线程交互
  8. Posted content type isn't multipart/form-data
  9. eclipse中java项目转换为web项目
  10. 新浪微博应用 IE下面框架嵌套框架的问题解决