firewalld

????動(dòng)態(tài)防火墻后臺(tái)程序提供了一個(gè)動(dòng)態(tài)管理的防火墻，用以支持網(wǎng)絡(luò)“zone”，以分配對(duì)一個(gè)網(wǎng)絡(luò)及其相關(guān)鏈接和界面一定程度上的信任。它具備對(duì)IPV4和 IPV6防火墻設(shè)置的支持。它支持以太網(wǎng)橋，并有分離運(yùn)行時(shí)間和永久性配置選擇。它還具備一個(gè)通向服務(wù)或者應(yīng)用程序以直接增加防火墻規(guī)則的接口.

firewalld和iptables service之間的區(qū)別

???? 1）iptables service在/etc/sysconfig/iptables中存儲(chǔ)配置，而firewalld將配置存儲(chǔ)在/usr/lib/firewalld/和 /etc/firewalld/ 中的各種XML文件里。

?????2）使用iptables service每一個(gè)單獨(dú)更改意味著清楚所有舊的規(guī)則和從 ?/etc/sysconfig/iptables 里讀取所有新的規(guī)則，然而使用firewalld卻不會(huì)創(chuàng)建任何新的規(guī)則；僅僅運(yùn)行規(guī)則中的不同之處。此，firewalld可以在運(yùn)行時(shí)間內(nèi)，改變?cè)O(shè)置而不丟失現(xiàn)行連接。

關(guān)閉iptables并凍結(jié)，解凍firewalld并重新啟動(dòng)

?

firewalld網(wǎng)絡(luò)區(qū)

?

查看默認(rèn)域，并修改默認(rèn)域?yàn)閠rusted

?

在public域中添加http服務(wù)

重啟后查看添加結(jié)果，發(fā)現(xiàn)http服務(wù)消失了，說明這只是臨時(shí)添加

?

?

--permanent???????????????????????????????????? ##設(shè)置永久添加

發(fā)現(xiàn)可以使用http服務(wù)連接125主機(jī)

?

進(jìn)入firewalld配置文件查看文件內(nèi)容

?

添加策略生效的原因是配置文件中生成了相關(guān)文件

再次添加ftp服務(wù)

?

?

配置文件中生成了ftp服務(wù)內(nèi)容

?

查看public下支持的服務(wù)

?

ftp服務(wù)加載的模塊

?

設(shè)置火墻通過8080端口

vim /etc/httpd/conf/httpd.conf?????????????? ##修改默認(rèn)端口為8080

?

通過8080端口訪問http服務(wù)

修改服務(wù)端eth1網(wǎng)絡(luò)為trusted

?

@@這里重新加載不能生效，必須要重啟服務(wù)

?

添加一條火墻策略，允許254這個(gè)網(wǎng)段所有用戶的所有請(qǐng)求

直接用http訪問125主機(jī)

?

刪掉http火墻策略

?

重啟服務(wù)后，http服務(wù)消失了

再次訪問，無法連接，因?yàn)槿鄙賖ttp這個(gè)服務(wù)

?

當(dāng)訪問eth1這塊網(wǎng)卡的http時(shí)，可以連接，因?yàn)閑th1的狀態(tài)為trusted

拒絕所有的用戶訪問172.25.254.25這臺(tái)主機(jī)的22端口

?

將從172.25.254.25的22端口 偽裝為172.25.25.225的22端口

測(cè)試發(fā)現(xiàn)，連接172.25.254.125時(shí)，顯示ip為172.25.25.225

查看添加的火墻策略

本文轉(zhuǎn)自 happy_newbie? 51CTO博客，原文鏈接：http://blog.51cto.com/12971521/1957777，如需轉(zhuǎn)載請(qǐng)自行聯(lián)系原作者

總結(jié)

以上是生活随笔為你收集整理的火墙之firewalld的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。