Linux防火墙之firewalld

分类:Linux,software 日期:2020-12-04 作者:admin 浏览:94

friewalld同样是通过内核netfilter模块来管理数据包

firewalldiptables相比的优缺点

优点

  • 动态修改单条规则
  • 简单

缺点

  • 默认请求全部拒绝,需要自行放行

firewadlld区域管理

包含区域

  • 阻塞区域(block):默认配置
  • 工作区域(work)
  • 家庭区域(home)
  • 公共区域(public)
  • 隔离区域(DMZ)
  • 信任区域(trusted)
  • 丢弃区域(drop)
  • 内部区域(internal)
  • 外部区域(external)

默认配置文件位置:/usr/lib/firewalld/zones/

配置方法/工具

  • firewall-config #图形化配置工具
  • firewall-cmd #命令行
  • 配置文件,上面那个路径的相关文件中

安装方法

sudo yum install firewalld 

firewall-cmd命令参数

参数后跟=;比如:--zone=public

参数解析
--zone选择管理区域
--list-ports列出已打开端口
--add-port添加端口,如:--add-port=3389/tcp
--remove-port关闭端口,同上
--permanent永久生效
--reload重新加载配置,使修改生效

参考资料

评论 (暂无评论)

发表评论

昵称:  
邮箱:  
网址: