firewalld基础

1概览

rhel7系统集成了多款防火墙管理工具，firewalld服务是默认的防火墙配置管理工具。

Dynamic Firewall Manager of Linux systems，Linux系统动态防火墙管理器。

firewalld拥有基于CLI和GUI两种管理方式

1.1firewalld相比于传统工具优势：

       动态更新 + 区域 + 界面化

       根据日常使用的不同场景，分为9个zone，可以针对9个zone设置不同的防火墙策略，使用时直接切换区域即可。

       firewall-cmd是CLI管理方式（不推荐）

       firewall-config是GUI管理方式（十分推荐）

1.2 9个zones

 

1.3配置文件（除firewalld.conf）

1、/etc/firewalld/ 用户配置文件

2、/usr/lib/firewalld/ 系统配置文件，预置文件

2永久生效问题

       CLI形式：

              默认是RUNTIME模式，所有设置只在当前生效，重启失效；

              在设置策略时添加--permanent参数，可以使策略变为永久策略，但是永久策略是重启后生效，可以使用firewall-cmd --reload命令使其立即生效。

       GUI形式

              选择模式为Permanent，设置为完成后，Options -> Reload Firewalld，即可立即生效

3富规则

       这种语言使用关键词值，是iptables 工具的抽象表示。

4问题

1.（PuTTY| MobaXterm） X11 proxy: Unsupported Authorisation Protocol

       https://stackoverflow.com/questions/33072836/putty-x11-proxy-unsupported-authorisation-protocol

2.firewalld 在运行时间内，改变设置而不丢失现行连接。

       也就是说即使更改了目前网卡的zone（注意：default zone与zone不同）为drop，现有连接也不会丢失，但是无法再有新的连接进来，而且已经连接的pty、tty断开后无法重连上。

5参考资料

【Centos7】5分钟理解防火墙firewalld

https://blog.csdn.net/dream361/article/details/54022470

Firewalld详解

https://zhuanlan.zhihu.com/p/23519454

RHEL7 - firewalld（精华）

https://blog.csdn.net/ztguang/article/details/75810168