文章目录
- 一、firewalld简介
- 二、firewalld特性
- 三、firewalld相关文件及目录
- 四、firewalld配置
- 五、firewalld配置实例
一、firewalld简介
firewalld 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 ipv4, ipv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。
二、firewalld特性
1、区域
网络区域定义了网络连接的可信等级。这是一个一对多的关系,这意味着一次连接可以仅仅是一个区域的一部分,而一个区域可以用于很多连接。
2、预定义服务
服务是端口和/或协议入口的组合。
3、端口和协议
定义了 tcp 或 udp 端口,端口可以是一个端口或者端口范围。
三、firewalld相关文件及目录
1、系统服务定义目录
在/usr/lib/firewalld/services目录下存放着定义好的服务配置文件(service.xml文件)
2、用户配置目录
在/etc/firewalld/目录下有相关的配置文件和目录
四、firewalld配置
#进程与状态相关
systemctl start firewalld.service #启动防火墙
systemctl stop firewalld.service #停止防火墙
systemctl enable firewalld.service #在开机时启用防火墙服务
systemctl disable firewalld.service #在开机时禁用防火墙服务
systemctl
