firewalld基础

1概览

rhel7系统集成了多款防火墙管理工具,firewalld服务是默认的防火墙配置管理工具。

Dynamic Firewall Manager of Linux systems,Linux系统动态防火墙管理器。

firewalld拥有基于CLI和GUI两种管理方式

1.1firewalld相比于传统工具优势:

       动态更新 + 区域 + 界面化

       根据日常使用的不同场景,分为9个zone,可以针对9个zone设置不同的防火墙策略,使用时直接切换区域即可。

       firewall-cmd是CLI管理方式(不推荐)

       firewall-config是GUI管理方式(十分推荐)

1.2 9个zones

 

1.3配置文件(除firewalld.conf)

1、/etc/firewalld/ 用户配置文件

2、/usr/lib/firewalld/ 系统配置文件,预置文件

2永久生效问题

       CLI形式:

              默认是RUNTIME模式,所有设置只在当前生效,重启失效;

              在设置策略时添加--permanent参数,可以使策略变为永久策略,但是永久策略是重启后生效,可以使用firewall-cmd --reload命令使其立即生效。

       GUI形式

              选择模式为Permanent,设置为完成后,Options -> Reload Firewalld,即可立即生效

3富规则

       这种语言使用关键词值,是iptables 工具的抽象表示。

4问题

1.(PuTTY| MobaXterm) X11 proxy: Unsupported Authorisation Protocol

       https://stackoverflow.com/questions/33072836/putty-x11-proxy-unsupported-authorisation-protocol

2.firewalld 在运行时间内,改变设置而不丢失现行连接

       也就是说即使更改了目前网卡的zone(注意:default zone与zone不同)为drop,现有连接也不会丢失,但是无法再有新的连接进来,而且已经连接的pty、tty断开后无法重连上。

5参考资料

【Centos7】5分钟理解防火墙firewalld

https://blog.csdn.net/dream361/article/details/54022470

Firewalld详解

https://zhuanlan.zhihu.com/p/23519454

RHEL7 - firewalld(精华)

https://blog.csdn.net/ztguang/article/details/75810168

posted @ 2018-05-10 23:20  yc紫日  阅读(280)  评论(0编辑  收藏  举报