Linux firewall防火墙详解(一)——firewall基础知识简介
今天继续给大家介绍Linux基础知识,本文主要内容是Linux firewall防火墙基础知识介绍。
一、firewall基础知识
firewall是CentOS 7版本后的自带防火墙管理工具,与iptables不同,firewall是一款动态防火墙管理工具。所谓动态防火墙,是指firewall在运行时,任何规则的变更都不需要对防火墙规则列表进行重新加载,只需要将变更部分保存并更新运行即可。相对应的,当用户使用iptables添加规则时,如果想要让规则永久保存,需要执行命令serivce iptables save(注:该命令的执行需要安装iptables.serivces),才可以永久保存置配置文件中,并且在重启后,配置依旧存在。在整个过程中,iptables会对防火墙的规则列表重读一遍,加载到内核。
二、firewall区域介绍
在firewall防火墙中,引入了区域的概念,所谓区域,就类似于windows在选择网络时可以设置家用网络、公用网络等等,本质上是一系列数据包过滤的规则,firewall可以将网卡设置为一个指定的区域。在firewall中,一共有9种区域,分别如下:
1、drop
drop区域即“丢弃”,任何接受到的数据包都会被丢弃,没有任何回复。
2、block
block区域即“限制”,任何接受到的数据包会被拒绝,并且给予回复。
3、public
在公共区域使用,认为网络中可能存在其他的计算机对系统造成危害,因此只接受经过选取的链接。public区域是网卡所处的默认区域。
4、external
external区域即“外部”,相比于public,external对网络的限制更为严格,设置为external的区域,会进行类似DNAT的伪装,并且只允许SSH链接通过。
5、dmz
dmz区域即“非军事化区”,一般用于DMZ区域的主机,此区域可以公开访问,可以有限的进入内部链接,仅仅接收经过选择的链接。
6、work
用于工作区,对区域认为是基本安全的网络,但是也仅仅接收有选择的连接。
7、home
home区域即“家庭”,相比于work,对该网络更加信任,但是也仅仅接收有选择的连接。
8、internal
internal区域即“内部”,相比于home,对该网络更加信任,可以接受更多的网络连接。
9、trusted
trusted区域即“信任”,被认为可以完全信任该区域的计算机,可以接受任何网络连接。
fireall防火墙在引入了区域的配置后,我们就可以把一个网卡设置为某一区域,那么这个网卡就自动接受了该区域的规则了。
三、firewall服务简介
在/usr/lib/firewalld/serivces/目录中,还存在了firewall的服务配置文件,每个文件是以xml格式的,对应一项具体的服务,根据文件名称我们可以大致看出其所对应的服务。该目录下一共含有100多项默认服务,如下所示:
执行命令:
firewall-cmd --get-serivces
也可以列举出firewall防火墙所支持的服务,如下所示:
如果我们想自定义服务,或者是想修改上述服务的内容(事实上,对服务的修改是很常见的,比如如果我们的web服务器开放的端口进行改变,就需要修改相应的服务),我们需要将新的自定义的服务或者是修改后的服务放在/etc/firewalld/目录下,而不是直接在/usr/lib/firewalld/serivces/目录下进行修改。事实上,firewall防火墙在读取服务时,也会优先查找/etc/firewalld/目录下的服务。
firewall通过服务来进行配置的好处主要有以下两点:
1、通过服务配置,可以直观的将服务名称命名为服务相关的内容。
2、一个服务文件可以直接配置多个端口,这样相当对与端口管理的批量操作。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
Linux firewall防火墙详解(一)——firewall基础知识简介相关推荐
- 安装python步骤-从0到1,Python安装步骤详解(附基础知识简介)!
Python下载安装步骤 python解释器,在Linux中可以内置安装,而在windows中则需要去下载.具体步骤如下: 第一步:通过Web浏览器,访问http://www.python.org官网 ...
- python安装步骤-从0到1,Python安装步骤详解(附基础知识简介)!
Python下载安装步骤 python解释器,在Linux中可以内置安装,而在windows中则需要去下载.具体步骤如下: 第一步:通过Web浏览器,访问http://www.python.org官网 ...
- linux防火墙ddos,Linux iptables防火墙详解 + 配置抗DDOS***策略实战
Linux iptables防火墙详解 + 配置抗DDOS***策略实战 Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中, ...
- 高通平台8953 Linux DTS(Device Tree Source)设备树详解之一(背景基础知识篇)
本系列导航: 高通平台8953 Linux DTS(Device Tree Source)设备树详解之一(背景基础知识篇) 高通平台8953 Linux DTS(Device Tree Source ...
- linux防火墙端口配置策略路由,Linux iptables防火墙详解 + 配置抗DDOS攻击策略实战...
Linux 内核中很早就实现了网络防火墙功能,在不同的Linux内核版本中,使用了不同的软件实现防火墙功能. 在2.0内核中,防火墙操作工具叫:ipfwadm 在2.2内核中,防火墙操作工具叫:ipc ...
- 从0到1详解推荐系统的基础知识与整体框架
猜你喜欢 0.淘宝首页猜你喜欢推荐建模实践 1.[免费下载]2022年6月份热门报告 2.[实践]小红书推荐中台实践 3.微信视频号实时推荐技术架构分享 4.对比学习在宽狩推荐系统中的应用实践 5.微 ...
- java类与接口思维导图_详解java接口基础知识附思维导图
接口: 官方的含义是---->java接口是一系列方法的声明,是一些方法特征的集合 疑问: 那为什么不用抽象类呢?把他们共有的方法集合起来放在一个抽象类里面,同样可以调用哇,但是反过来想一想如果 ...
- 详解FC交换机基础知识
谈起FC交换机,大家就会想到它是数据中心贵族的象征,也是保证核心业务性能和可靠性的技术基石,但近年来,随着数据中心软件定义,IP化潮流的推进,FC交换机的市场份额有所收缩,但截至目前为止,FC技术仍然 ...
- 计算机基础知识及其详解,计算机基础知识详解:计算机入门基础知识
能力训练网权威发布计算机基础知识详解,更多计算机基础知识详解相关信息请访问少儿综合素质训练网. [导语]以下是大范文网整理的计算机基础知识详解,欢迎阅读! 1.第一台计算机-ENIAC 大家只要知道第 ...
- linux 安装nginx 详解教程 nginx基础命令
目录 一.nginx 安装 二.nginx 配置 三.nginx 基础命令 1.帮助命令 2.nginx启动命令 3.查看nginx启动进程 4.nginx停止 5.nginx重启 6.重新加载 ...
最新文章
- SDT(software-defined Things)?软件定义的物件
- 单个Transformer完成信息检索,谷歌用可微搜索索引打败双编码器模型
- 只有大规模算力才能救AI?强化学习之父 vs 牛津教授掀起隔空论战
- 【笔记】opencv图像运算 图像加密
- 详细分析Memcached缓存与Mongodb数据库的优点与作用
- 属性 Owner 不可用于 数据库...
- Dojo学习笔记(8. dojo.event dojo.event.topic dojo.event.browser)
- Python开发【第五篇】迭代器、生成器、递归函数、二分法
- box-sizing布局(简要介绍)
- docker可用容量 查看_查看docker容器占用内存
- L1-024 后天 (5 分) — 团体程序设计天梯赛
- php exif 扩展
- 数据层处理和性能优化
- php js树状菜单,php+mysql+js实现树形菜单代码
- android移动应用基础教程源代码,《Android移动应用基础教程》之Android购物商城
- 计算机毕业设计asp.net小型超市进销存管理系统(源码+系统+mysql数据库+Lw文档)
- uniapp AES加密解密
- 工欲善其事必先利其器–SimpleTestBed
- 黑色曼陀罗的宿命,无尽的结束,留下伤痛与悲残
- 设计模式之(九)--包装模式(decorator)