Sirius's Blog
·
Firewalld 防火墙常用指令教程-常用规则(禁止Ping | 放行端口)
💡
原文中文,约15700字,阅读约需38分钟。
📝
内容提要
Firewalld是Linux中的动态防火墙管理工具,替代iptables,支持网络区域管理。通过firewall-cmd命令可实时管理区域、端口和服务,修改规则时不影响现有连接。本文介绍了firewalld的安装、使用及富规则配置,以提升系统安全性。
🎯
关键要点
- Firewalld是Linux中的动态防火墙管理工具,替代iptables,支持网络区域管理。
- 通过firewall-cmd命令可实时管理区域、端口和服务,修改规则时不影响现有连接。
- firewalld支持IPv4和IPv6,并允许临时或永久修改规则。
- firewalld的配置文件存储在/etc/firewalld/下,使用XML格式。
- firewalld将网络分割成不同的区域,每个区域有不同的信任级别。
- 安装firewalld需要root权限,并可通过dnf命令进行安装。
- 使用firewall-cmd命令可以管理网络区域、端口和服务。
- 可以通过firewall-cmd命令查看、修改和删除网络区域及其规则。
- firewalld支持端口转发和IP伪装功能,需先开启IP伪装才能进行端口转发。
- 富规则配置允许创建复杂的防火墙策略,支持多种条件和动作。
- 可以使用firewall-cmd命令添加、查询和删除富规则。
- 富规则示例包括阻止特定IP访问、转发端口和丢弃特定IP的连接。
❓
延伸问答
Firewalld是什么?
Firewalld是Linux中的动态防火墙管理工具,替代iptables,支持网络区域管理。
如何安装Firewalld?
安装Firewalld需要root权限,可以使用命令'dnf install firewalld'进行安装。
如何使用firewall-cmd命令管理防火墙?
可以使用firewall-cmd命令实时管理区域、端口和服务,修改规则时不影响现有连接。
Firewalld支持哪些网络区域?
Firewalld支持多种网络区域,如block、dmz、drop、external、home、internal、public、trust和work等。
如何放行特定端口?
使用命令'firewall-cmd --add-port=portid/protocol --permanent'来放行特定端口,并需重新加载防火墙使规则生效。
什么是富规则配置?
富规则配置允许创建复杂的防火墙策略,支持多种条件和动作,可以使用firewall-cmd命令添加、查询和删除富规则。
➡️
