哪里有免费招聘网站,龙山网站建设,学校网站建设问卷调查,网站建设和软件开发firewalld防火墙
它属于包过滤防火墙。工作在网络层#xff0c;是centos7自带的默认防火墙。主要是取代iptables。
firewalld的两种配置模式#xff1a;
分别是运行时配置和永久配置。
iptable是静态防火墙
firewalld是动态防火墙
它是按照区域来划分的#xff0c;有9…firewalld防火墙
它属于包过滤防火墙。工作在网络层是centos7自带的默认防火墙。主要是取代iptables。
firewalld的两种配置模式
分别是运行时配置和永久配置。
iptable是静态防火墙
firewalld是动态防火墙
它是按照区域来划分的有9个区域
trusted信任区域允许使用的流量传入。
pulic公共区只允许ssh和dhcpv6两个预定义服务的流量可以传入取余都是拒绝。
external外部区域只允许只允许ssh和dhcpv6两个预定义服务的流量可以传入取余都是拒绝。如果通过此区域转发的ipv4流量可以进行地址伪装。
home家庭区域只允许只允许ssh和dhcpv6两个预定义服务的流量可以传入取余都是拒绝。
internal内部区域默认值时与home区域相同。
work工作区域只允许只允许ssh和dhcpv6两个预定义服务的流量可以传入取余都是拒绝。
dmz隔离区域也称为非军事区域允许与 ssh 预定义服务匹配的传入流量其余均拒绝。
block限制区域拒绝所有传入流量。
drop丢弃区域丢弃所有传入流量并且不产生包含ICMP的错误响应。
预定义服务
ssh远程连接协议。
dhcpv6通过dhcpv6服务器进行报文交互获取ipv6的地址。
ipp编程语言的交互java pyhton。
samba打印机。
mdns主界面域名解析。主要是解析小型网络的ip地址。
命令操作
查看当前系统中的默认区域
firewall-cmd --get-default-zone
显示默认区域的所有规则
firewall-cmd --list-all
切换默认区域block
firewall-cmd --set-default-zoneblock、
添加httpd服务到public 区域
firewall-cmd --add-servicehttp --zonepublic
添加多个服务
方法一
firewall-cmd --add-servicehttp --add-serviceftp --zonepublic
方法二
firewall-cmd --add-service{ftp,http}
删除规则
firewall-cmd --remove-serviceftp --zonepublic
同时添加httpd、ftp服务到默认区域设置成永久生效
firewall-cmd --add-servicehttp --add-serviceftp --permanent
firewall-cmd --add-service{ftp,http} --zonepublic --permanent
使命令生效
firewall-cmd --reload
允许TCP的443端口到internal区域
firewall-cmd --zonepublic --add-port80/tcp
