firewalld防火墙
firewalld和iptables都是用来管理防火墙的工具(属于用户态)
都指向netfilter这一强大的网络过滤子系统(属于内核态)
1、区域概念
Trustd:信任
Internal:内部
External:外部
Block:拒绝
2、字符管理工具
firewall-cmd是firewalld防火墙自带的字符管理工具,可以用来设置firewalld防火墙的各种规则
需要注意的是firewalld防火墙规则分为两种状态:
runtime状态 (默认此状态)
--立即生效,但不保存
permanent状态
--不立即生效,但保存,重启防火墙生效
例:
firewall-cmd --add-service=http --zone=public --permanent
--在public区域添加服务,不立即生效,但保存
常用命令:
(1)查看信息
查看预定义服务
# firewall-cmd --get-services
可查看有哪些服务
(2)设置默认区域
(3)为某个地址或某组单独设置区域
(4)与给网卡设置区域
(5)允许服务或者端口通过指定区域
一次添加多个服务
添加某一范围的端口
