系统服务:firewalld
管理工具:firewall-cmd,firewall-config
*作用:隔离,过滤入站请求,允许出战。
*分类:
--硬件防火墙:
--软件防火墙:
*预设安全区域:根据所在网络场所区分,预设保护规则集。(原则:匹配即停止)
--public:仅允许访问本机的sshd,DHCP,ping少数几个服务。
--trusted:允许任何访问
--block:拒绝任何来访请求,明确拒绝。
--drop:丢弃任何来访的数据包,节省服务器资源。
*防火墙决定 客户端请求进入某个人区域的规则:
A 查看客户端请求中源IP地址,再看所有区域中,哪一个区域有该源IP地址的规则,则进入该区域。
B 如果源IP地址不在安全区域中,则进入默认区域,public
默认区域的查看与修改
查看默认区域 # firewall-cmd --get-default-zone
更改默认区域 # firewall-cmd --set-default-zone=区域名(允许,拒绝,不理会,部分允许)
默认区域的设置
查看区域规则 # firewall-cmd --zone=区域规则名 --list-all
将特定IP加入指定区域 # firewall-cmd --zone=区域规则名 --add-source=’目标IP’
添加服务协议:# firewall-cmd (选项) --zone=public --add-service=服务名(http,ftp等等)
选项:permanent 【加此选项后,添加的服务永久生效,需刷新防火墙】
刷新防火墙:# firewall-cmd --reload
删除服务协议:# firewall-cmd --zone=public --remove-service=服务名
