介绍
在 Firewalld 早期版本中,规则配置中其实还有一个 「直接规则」的划分,它是一种将 iptables 规则直接写入 Firewalld 管理区域的方法。不知是什么原因,在 Firewalld 官方文档中,这个「直接规则」在未来的版本中会被移除,转而使用一个叫做「策略」的东西作为替换。
Q:在 Firewalld 中,明明已经有区域(z...
概述
本文将带您来设置 zone 中的防火墙规则。
在 Firwalld 中,规则分为两大部分:
基本规则 - 将具体的 service 或 port 添加到 zone 中即表示允许的数据报文,不能设置匹配规则后的执行动作
富规则 - 顾名思义,即更加丰富更加复杂的防火墙规则。
基本规则
为了方便演示,我机器中的 Firewalld 已经还原为...
zone 的匹配优先级
前面《防火墙03 — 了解Firewalld》中提到——在 Firewalld 中,信任优先级的不同,代表着不同严格程度的防火墙,信任级别越低,防火墙越严格。默认情况下,Firewalld 预定义了 9 个 zone。
对于数据报文,有它的 zone 匹配优先级:
源 IP 关联 zone 的优先级最高;
报文入站的网卡关...
简述
前面文章《防火墙 01 — 基本概念》中我们提到:
GNU/Linux 防火墙由两部分组成,netfilter 和 iptables(Centos 6 及以下的版本使用iptables,Centos 7/8/9 使用 firewalld )。netfilter 是基于内核的部分,管理员无法直接修改里面的内容,所以需要一个工具来修改里面的内容...
语法规则
一条标准的 iptables 命令应该包含这么几部分:
规则表
对于规则表,常用选项:
-t - 指定要使用到的规则表
规则链
对于规则链,常用选项:
-L - 查看指定规则链中的所有规则
-F - 清空规则,相当于逐个删除所有规则
-A - 指定规则链,在当前规则链的尾部添加规则
-I - 指定规则链,在当前规则链的头部添加规则...
**Q:什么是防火墙?**
简单来说就是工作在 **网络边缘** 或者 **主机边缘**、根据事先定义好的规则对进出的数据报文进行检查和处理的模块。
因为工作位置的不同,原理的不同,虽然都是防火墙,但是可以按照类别进行划分。