Linux的防火墻firewalld
阿新 • • 發佈:2017-08-19
防火墻firewalld
一.firewalld
動態防火墻後臺程序提供了一個動態管理的防火墻,用以支持網絡“zone”,以分配對一個網絡及其相關鏈接和界面一定程度上的信任。它具備對IPV4和 IPV6防火墻設置的支持。它支持以太網橋,並有分離運行時間和永久性配置選擇。它還具備一個通向服務或者應用程序以直接增加防火墻規則的接口。
系統提供了圖像化的配置工具firewall-config、system-config-firewall,提供命令行客戶端firewall- cmd,用於配置firewalld永久性運行時間的改變:它依次用iptables工具與執行數據包篩選的內核中的Netfilter通信。
firewalld和iptables service之間最本質的不同是:
1)iptables service在/etc/sysconfig/iptables中存儲配置,而firewalld將配置存儲在/usr/lib/firewalld/和 /etc/firewalld/ 中的各種XML文件裏。
2)使用iptables service每一個單獨更改意味著清楚所有舊的規則和從 /etc/sysconfig/iptables 裏讀取所有新的規則,然而使用firewalld卻不會創建任何新的規則;僅僅運行規則中的不同之處。此,firewalld可以在運行時間內,改變設置而不丟失現行連接。
二.配置參數
1.firewalld的網絡“zone”
2.
3.
4.
5.
6.
7.
8.
9.
Linux的防火墻firewalld