,,,,,,<强>能正确熟练的掌握firewalld防火墙的配置强>
,,,,,,,, <强>能在实际生产过程中熟练的配置防火墙策略,灵活运用于各种实际的生产环境。
强>
<强>,,,,,,,,1。rhel7默认使用firewalld作为防火墙,管理工具是firewall-cmd,是包过滤机制,底层的调用命令仍然是iptables。
强>
<>强,,,,,,,,,,,,,,,,,,,,,,,,,2.rhel7中有几种防火墙共存:防火墙,iptables, ebtables,因为这几种守护进程是冲突的,所以建议禁用其他几种服务。(systemctl面具iptables ipohtables ebtables)
强>
<>强,,,,,,,,,,,,,,,,,,,,,,,,,3.firewaal提供来支持网络/防火墙区域定义网络连接以及接口安全等级的防火墙管理,拥有运行时配置和永久配置选项。它也能支持允许2服务或者应用程序直接添加防火墙规则的接口。
强>
<>强,,,,,,,,,,,,,,,,,,,,,,,,4。防火墙守护进程动态管理防火墙,不需要重启整个防火墙便可应用更改。网络区域定义了网络连接的可信等级,数据包要进入内核必须要通过这些带的一个,而不同的区域里定义调度规则不一样。强>
,,,,,,,,:
,,,,,,,,
预定义的服务:服务是端口或协议人口的组合
端口和协议:定义的tcp或udp端口,端口可以是一个端口或端口范围
icmp阻塞:可以选择网络控制报文协议的报文。这些报文可以是信息请求亦可是对信息请求或错误条件创建的响应。
伪装:是有网络地址可以被映射到公开的ip地址,这是一次正规的地址转换
端口转发:端口可以映射到另一个端口以及或者其他主机。
firewalldzonesfirewalld。
强>(滴水Zoneiptables - j
强>(块Zoneicmp-host-prohibited
(公共区ssh dhcpv6-client带区
(外部Zonemasqueradingssh
(DMZ ZoneDMZssh
(工作Zonesshipp-client dhcpv6-client
(家里Zonesshipp-clientmdnssamba-client dhcpv6-client
(内部ZoneWork Zonehome
(信任区域
<强> 强>
强>
区域(1)ip区来源区
(2) eth0zoneinterfaces
区
,,,,,,,,,获取支持的区域列表
,,,,,,,,
,,,,,,,,,null