阿里云主机与CentOS7实战(六)Firewalld防火墙

Iptables与FireWalld

CentOS7里iptables和firewalld共存

firewalld的底层调用的iptables,建立在iptables之上

firewalld在使用上要比iptables更人性化

Firewalld使用区域管理

划分不同的区域,制定出不同区域之间的访问控制策略来控制不同程序间传送的数据流

FIrewalld中的区域与接口

一个网卡接口只能属于一个zone,不能同时属于多个zone

一个zone可以对应多个网卡接口

任何配置了一个网络接口的区域就是一个活动区域

firewalld规则配置

从外访问服务器内部如果没有添加规则默认是阻止的

从服务器内部访问服务器外部默认是允许的

想让规则永久生效加入 –premanent选项

每次更改规则后需执行 firewall-cmd –reload(动态加载新规则)

Firewalld中各个区域规则结合

本站所有文章均由网友分享,仅用于参考学习用,请勿直接转载,如有侵权,请联系网站客服删除相关文章。若由于商用引起版权纠纷,一切责任均由使用者承担
极客文库 » 阿里云主机与CentOS7实战(六)Firewalld防火墙

Leave a Reply

欢迎加入「极客文库」,成为原创作者从这里开始!

立即加入 了解更多