CentOS7下Firewall防火墙配置用法详解.docx
需积分: 23 53 浏览量
2020-06-12
11:14:11
上传
评论
收藏 50KB DOCX 举报
中防火墙是一个非常的强大的功能了,但对于 中在防火墙中
进行了升级了,下面我们一起来详细的看看关于 中防火墙使用方法。
提供了支持网络防火墙区域定义网络链接以及接口安全等级的
动态防火墙管理工具。它支持 防火墙设置以及以太网桥接,并且拥有
运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则
的接口。 以前的 防火墙模型是静态的,每次修
改都要求防火墙完全重启。这个过程包括内核 防火墙模块的卸载和新配
置所需模块的装载等。而模块的卸载将会破坏状态防火墙和确立的连接。
相反, 动态管理防火墙,不需要重启整个防火墙便可应用更改。
因而也就没有必要重载所有内核防火墙模块了。不过,要使用
就要求防火墙的所有变更都要通过该守护进程来实现,以确保守护进程中的状态和
内核里的防火墙是一致的。另外, 无法解析由 !"#和
##命令行工具添加的防火墙规则。
守护进程通过 $%&提供当前激活的防火墙设置信息,也通过 $%&接受使用
'认证方式做的更改。
“守护进程”
应用程序、守护进程和用户可以通过 $%&请求启用一个防火墙特性。特性可以是预定
义的防火墙功能,如:服务、端口和协议的组合、端口数据报转发、伪装、()拦截或
自定义规则等。该功能可以启用确定的一段时间也可以再次停用。
通过所谓的直接接口,其他的服务例如 #能够通过 !#变元
*和参数!增加自己的规则。
、+!、#和 +!服务的 防火墙助手也被“守护进程”解
决了只要它们还作为预定义服务的一部分。附加助手的装载不作为当前接口的一
部分。由于一些助手只有在由模块控制的所有连接都关闭后才可装载。因而,跟踪
连接信息很重要,需要列入考虑范围。
静态防火墙(system-cong-rewall/lokkit)
使用 和 的静态防火墙模型实际上仍然可用并将继续提供,
但却不能与“守护进程”同时使用。用户或者管理员可以决定使用哪一种方案。
在软件安装,初次启动或者是首次联网时,将会出现一个选择器。通过它你可以选
择要使用的防火墙方案。其他的解决方案将保持完整,可以通过更换模式启用。
独立于 ,但二者不能同时使用。
使用 iptables 和 ip6tables 的静态防火墙规则
如果你想使用自己的 !#和 !#静态防火墙规则那么请安装 !#
并且禁用 ,启用 !#和 !#,
yum install iptables-services
systemctl mask firewalld.service
systemctl enable iptables.service
systemctl enable ip6tables.service
静态防火墙规则配置文件是 !#以及
!#-
注: !#与 !#软件包不提供与服务配套使用的防火墙规则-
这些服务是用来保障兼容性以及供想使用自己防火墙规则的人使用的-你可以安装
并使用 来创建上述服务需要的规则-为了能使用
你必须停止 -
剩余12页未读,继续阅读
资源评论
