标签：zone   防火墙   网卡   bsp   services   external   plain   范围   mic   

firewalld防火墙

firewalld和iptables都是用来管理防火墙的工具（属于用户态）

都指向netfilter这一强大的网络过滤子系统（属于内核态）

1、区域概念

Trustd：信任

Internal：内部

External：外部

Block：拒绝

2、字符管理工具

firewall-cmd是firewalld防火墙自带的字符管理工具，可以用来设置firewalld防火墙的各种规则

需要注意的是firewalld防火墙规则分为两种状态:

runtime状态 （默认此状态）

--立即生效，但不保存

permanent状态

--不立即生效，但保存，重启防火墙生效

例：

firewall-cmd --add-service=http --zone=public --permanent

--在public区域添加服务，不立即生效，但保存

常用命令：

（1）查看信息

 查看预定义服务

# firewall-cmd --get-services 

可查看有哪些服务

（2）设置默认区域

（3）为某个地址或某组单独设置区域

（4）与给网卡设置区域

（5）允许服务或者端口通过指定区域

一次添加多个服务

 添加某一范围的端口

Linux(CentOS 7)firewalld防火墙

标签：zone   防火墙   网卡   bsp   services   external   plain   范围   mic   

原文地址：https://www.cnblogs.com/zhuyunlong/p/11918086.html