Fiewalld防火墙基础（一）

Fiewalld防火墙基础（一）

Fiewalld防火墙基础

1.Fiewalld概述

2.Fiewalld和iptables的关系

3.Fiewalld网络区域

4.Fiewalld防火墙的配置方法

5.Fiewalld-config图形工具

6.Fiewalld防火墙案例

Fiewalld概述

Fiewalld简介

1.支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具

2.支持IPv4、IPv6防火墙设置以及以太网桥

3.支持服务或应用程序直接添加防火墙规则接口

4.拥有两种配置模式：运行时配置、永久配置

基于端口、协议、

Fiewalld和iptables的关系

netfilter：

1.位于Linux内核中的包过滤功能体系

2.称为Linux防火墙的“内核态”

Fiewalld/iptables：

1.CentOS7默认管理防火墙规则的工具（Fiewalld）

2.称为Linux防火墙的“用户态”

Fiewalld和iptables的区别：

Fiewalld网络区域

区域介绍：

PAT优点：安全、节约了IP地址的资源

iptables：

1.SNAT（原地址转换）

2.DNAT（目标地址转换）

区域介绍1：

1.区域如同进入主机的安全门，每个区域都具有不同限制程度的规则

2.可以使用一个或多个区域，但是任何一个活跃区域至少需要关联原地址或接口

3.默认情况下，public区域是默认区域，包含所有接口（网卡）

Firewalld数据处理流程：

检查数据来源地址：

1.若源地址关联到特定的区域，则执行该区域所制定的规则

2.若源地址未关联到特定区域，则使用传入网络接口的区域并执行该区域所制定的规则

3.若网络接口未关联到特定的区域，则使用默认区域所指定的规则

Firewalld防火墙的配置方法

运行时配置：

1.实时生效，并持续至Firewalld重新启动或重新加载配置

2.不中断现有链接

3.不能修改服务配置

永久配置：

1.不立即生效，除非Firewalld重新启动或重新加载配置

2.终端现有连接

3.可以修改服务配置

Firewalld-config图形工具

Firewalld-cmd命令工具

/etc/firewalld/中的配置文件：

1.Firewalld会优先使用/etc/firewalld/中的配置，如果不存在配置文件时可通过从/usr/lib/firewalld/中拷贝

2./usrlib/firwalld/：默认配置文件，不建议修改，若恢复至默认配置，可直接删除/etc/firewalld/中的配置

Firewall-config图形工具：

1.运行时配置/永久配置

2.重新加载防火墙

3.关联网卡到指定区域

4.修改默认区域

5.连接状态

6.“区域”选项卡：

服务、端口、协议、源端口、伪装、端口转发、ICMO过滤器

7.“服务”选项卡：

模块、目标地址

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。