[CentOS7]Firewalld的基本使用姿势 | 编译:始于2018-02-12 未完结

[前言]CentOS7 的内置防火墙已经集成到了Firewalld上了,以前的iptables 仅仅作为Firewalld的附属的存在。当然如果你对iptables 还可以使用yum install iptables-services 来找回对于iptables的感觉。但是作为新进系统内置防火墙程序,我觉得你必须得了解一下,以备后用。毕竟CentOS 作为一款老旧的保守的Linux 在应用新的管理程序的时候总是慢人一步的(就拿Firewalld 举例,在别的分发版本中早就内置了,CentOS 到7 才堪堪使用。)

作为一个高玩,应该需要去接触新事物,而不是收残守缺的守着老的防火墙。所以,我编译了一篇国外的文章,供小伙伴们参考(毕竟自己写的可能会乱七八糟,编译别人的就不一样了。)

[原文传送门]

[正文编译]

简介:Firewalld 由内核提供作为一款iptables 包过滤系统的前端的防火墙管理解决方案,已经被很多的Linux发行版本所支持(这句翻译我也觉得有点绕,将就着看,毕竟是简介)。在这部车中,我们将会带领大家领略Firewalld的魅力,包括了为你的服务器设置Firewalld,然后使用firewall-cmd 管理工具来管理防火墙。(如果你们更喜欢Iptables 来管理,那么请留言,我会编译另一篇相关文章来给大家一个解决方案)

基本的概念:在我们开始讨论使用firewall-cmd工具来管理我们的防火墙之前,我们需要了解一下Firewalld 的基本概念,让我们对Firewalld有个稍微的了解。

Zones:

firewalld 守护进程管理着多个组的规则,这些组被称之为zone(嗯?公园?好吧,是zone乐队!)。zone是一些基础规则设置,这些设置决定了那些流量能够允许通行(这通常根据你电脑所在的网络的信任级别)。网络设备被指定到一个zone中来管理防火墙来决定那些动作是被允许的。

如果电脑经常更换网络(例如笔记本电脑),

未经允许不得转载:RffanLAB|Rffan实验室 » [CentOS7]Firewalld的基本使用姿势 | 编译:始于2018-02-12 未完结

赞 (1)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址