Firewalld 用法解析

Posted 2023-05-03

参考技术A 现在的RedHat/CentOS7版本默认都使用firewall防火墙了，firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来，不好的地方是每个服务都需要去设置才能放行，因为默认是拒绝。而iptables里默认是每个服务是允许，需要拒绝的才去限制。
firewalld自身并不具备防火墙的功能，而是和iptables一样需要通过内核的netfilter来实现，也就是说firewalld和 iptables一样，他们的作用都是用于维护规则，而真正使用规则干活的是内核的netfilter，只不过firewalld和iptables的结构以及使用方法不一样罢了。
wiki百科↓
https://fedoraproject.org/wiki/Firewalld

firewall-cmd #是命令行配置
firewall-config #是图形化配置 默认中文不支持福规则的动作设置需要LANG=C 转一下英文ASCII环境

开始之前确认防火墙是开启的状态

端口转发需要用到forward-port

到重点了，这里上面的条目富规则都可实现
具体配置案例查询firewalld.richlanguage

firewalld防火墙开启ip伪装
1、网卡默认是在public的zones内，也是默认zones。永久添加源地址转换功能
firewall-cmd --add-masquerade --permanent
firewall-cmd --reload
2、共享上网
开启的ip转发后，相当了一台本地的nat服务器。
将client的网关指向你配置的ip转发服务器的IP。
只要你的ip转发服务器可以正常解析公网IP(dns可解析公网地址)。
Clent服务器就可以借助IP转发服务器实现上网（前提是中间路由可达）。

iptables规则备份和恢复 及firewalld用法

10.19 iptables规则备份和恢复

10.20 firewalld的9个zone

10.21 firewalld关于zone的操作

10.22 firewalld关于service的操作