本文主要是介绍RHEL/CentOS 7的FirewallD及其firewall-cmd命令概述,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
FirewallD是RHEL/CentOS 7+的一个防火墙服务的守护进程,对应系统的firewalld.service。其与iproute2软件包的iptables/ip6tables的关系如下,实质上都是通过iptables模块配置内核的netfilter模块:
在RHEL/CentOS 7中,iptables.service/ip6tables.service已经被firewalld.service所替代。
FirewallD引入zone和service的概念以方便进行网络流量的管理。一个zone就是一个预定义的规则集,定义了网络连接及涉及的网卡的可信任等级。一个service就是一种预定义的规则(可能包含一系列操作),只有被加入到一个zone中时,service中的规则才会虽则zone而生效。
FirewallD可以通过NetworkManager GUI工具操作Zones。设置一个网卡归属于一个Zone,可以使用NetworkManager,也可以使用firewall-config GUI工具或firewall-cmd命令。事实上,firewall-config或firewall-cmd命令也是在操作NetworkManager的配置文件,所以也就是使用NetworkManager。对于新加入到NetworkManager的网卡,其从属于默认Zone(即public)。
这篇关于RHEL/CentOS 7的FirewallD及其firewall-cmd命令概述的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
