firewalld

Posted 2021-08-02 贪吃小松鼠

Firewalld

• 一、Firewalld概述
• 二、Firewalld和iptables的关系
• • 2.1 Firewalld和iptables分析
  • 2.1 Firewalld和iptables区别
• 三、Firewalld网络区域
• • 3.1 firewalld 区域的概念
  • 3.2 firewalld防火墙预定义了9个区域
  • 3.2 firewalld数据处理流程
• 四、Firewalld防火墙的配置方法
• • 4.1 Firewalld配置方案
  • 4.2 Firewalld配置方法
• 五、使用firewall-cmd 命令行工具
• • 5.1 常用的firewall-cmd 命令选项
  • 5.2 --list-all-zones ∶ 显示所有区域及其规则
  • 5.3 区域管理
  • 5.4 服务管理
  • 5.5 端口管理

一、Firewalld概述

二、Firewalld和iptables的关系

2.1 Firewalld和iptables分析

2.1 Firewalld和iptables区别

三、Firewalld网络区域

3.1 firewalld 区域的概念

3.2 firewalld防火墙预定义了9个区域

3.2 firewalld数据处理流程

四、Firewalld防火墙的配置方法

4.1 Firewalld配置方案

4.2 Firewalld配置方法

五、使用firewall-cmd 命令行工具

使用命令之前先要开启Firewalld服务

5.1 常用的firewall-cmd 命令选项

1. 显示当前默认区域firewall-cmd --get-default-zone
   
2. 设置默认区域为honefirewall-cmd --set-default-zone=home
   
3. 显示当前正在使用的区域及其对应的网卡接口firewall-cmd --get-active-zones
   
4. 显示所有可用的区域firewall-cmd --get-zones
   
5. 显示指定接口ens33绑定的区域firewall-cmd --get-zone-of-interface=ens33
   
6. 为指定接口ens37绑定区域homefirewall-cmd --zone=home --add-interface=ens37
7. 为指定的区域更改绑定的网络接口firewall-cmd --zone=public --change-interface=ens37
   
8. 为指定的区域删除绑定的网络接口,这里为ens37绑定的home区域
   

5.2 --list-all-zones ∶ 显示所有区域及其规则

1. 显示所有指定区域的所有规则，这里为默认firewall-cmd --zone=public --list-all
   

2. 显示public区域内允许访问的所有服务firewall-cmd --zone=public --list-services
   

3. 删除指定区域public已设置的允许访问的ssh服务firewall-cmd --zone=public --remove-service=ssh
   

4. 添加指定区域public允许访问的ssh服务firewall-cmd --zone=public --add-service=ssh
   

5.3 区域管理

1. 显示当前系统中的默认区域 、显示默认区域的所有规则 和显示当前正在使用的区域及其对应的网卡接口
   
2. 设置默认区域为home，然后在修改回来。
   

5.4 服务管理

5.5 端口管理

1. 允许TCP的443端口到internal区域
   
2. 从internal 区域将TCP的443端口移除
   
3. 允许UDP的2048~2050端口到默认区域