标签:服务 区域 kali firewalld 默认 client systemctl 笔记
firewalld简介
防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。因其隔离、防守的属性,灵活应用于网络边界、子网隔离等位置,具体如企业网络出口、大型网络内部子网隔离、数据中心边界等等。
Firewalld提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。
firewalld服务控制
firewalld在EL7之后系列已默认安装
firewalld服务的启动与关闭一般涉及到如下命令:
systemctl start firewalld #启动firewalld服务 systemctl stop firewalld #关闭firewalld服务 systemctl restart firewalld #重启firewalld服务 systemctl status firewalld #查看firewalld服务状态 firewall-cmd --state #查看firewalld服务状态 systemctl disable firewalld #firewalld开机自动关闭 systemctl enable firewalld #firewalld开机自动开启
PS: 其中systemctl status firewalld和firewall-cmd --state都是查看firewalld的状态,两则区别在于systemctl status firewalld是查看服务启动详情,如出服务运行出现问题可以使用此命令进行查看,而firewall-cmd --state只是查看firewalld是否运行。
Firewalld 区域(zone)
firewalld加入了区域概念,区域可以理解为一个信赖等级,将一些配置好策略的模板划分为9种,每个模板的规则都不相同,同样每个模板中的过滤强度也不一样。每个区域除默认的规则,也可以添加或者修改删除实际环境所需要的规则。
firewalld区域默认有9种,以下对各个默认配置进行简单的解释以供参考:
| 区域 | 默认配置介绍 |
|---|---|
| trusted | 允许所有的数据包进出 |
| home | 专门用于家庭环境,仅接收ssh、mdns、ipp-client、samba-client与dhcpv6-client等服务流量 |
| Internal | 只有通过被允许的连接,和home区域一样。 |
| work | 定义内部网络,仅接收ssh、ipp-client与dhcpv6-client等服务流量。 |
| public | 只接受那些被允许的连接,默认只允许 ssh 和 dhcpv6-client,这个也是默认区域。 |
| external | 相当于路由器的启用伪装(masquerading)选项。只有指定被允许的连接会被接受,默认只有SSH |
| dmz | 仅接受ssh服务连接 |
| block | 拒绝所有网络连接 |
| drop | 拒接所有的网络连接,并且所有数据包都给丢弃,没有任何回复。 |
标签:服务,区域,kali,firewalld,默认,client,systemctl,笔记 来源: https://www.cnblogs.com/Cong0ks/p/16260851.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。