日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
創(chuàng)新互聯(lián)linux教程:8.3Firewalld

RHEL 7系統(tǒng)中集成了多款防火墻管理工具,其中firewalld(Dynamic Firewall Manager of Linux systems,Linux系統(tǒng)的動態(tài)防火墻管理器)服務(wù)是默認(rèn)的防火墻配置管理工具,它擁有基于CLI(命令行界面)和基于GUI(圖形用戶界面)的兩種管理方式。

相較于傳統(tǒng)的防火墻管理配置工具,firewalld支持動態(tài)更新技術(shù)并加入了區(qū)域(zone)的概念。簡單來說,區(qū)域就是firewalld預(yù)先準(zhǔn)備了幾套防火墻策略集合(策略模板),用戶可以根據(jù)生產(chǎn)場景的不同而選擇合適的策略集合,從而實(shí)現(xiàn)防火墻策略之間的快速切換。例如,我們有一臺筆記本電腦,每天都要在辦公室、咖啡廳和家里使用。按常理來講,這三者的安全性按照由高到低的順序來排列,應(yīng)該是家庭、公司辦公室、咖啡廳。當(dāng)前,我們希望為這臺筆記本電腦指定如下防火墻策略規(guī)則:在家中允許訪問所有服務(wù);在辦公室內(nèi)僅允許訪問文件共享服務(wù);在咖啡廳僅允許上網(wǎng)瀏覽。在以往,我們需要頻繁地手動設(shè)置防火墻策略規(guī)則,而現(xiàn)在只需要預(yù)設(shè)好區(qū)域集合,然后只需輕點(diǎn)鼠標(biāo)就可以自動切換了,從而極大地提升了防火墻策略的應(yīng)用效率。firewalld中常見的區(qū)域名稱(默認(rèn)為public)以及相應(yīng)的策略規(guī)則如表8-2所示。

表8-2 firewalld中常用的區(qū)域名稱及策略規(guī)則

區(qū)域 默認(rèn)規(guī)則策略
trusted允許所有的數(shù)據(jù)包
home拒絕流入的流量,除非與流出的流量相關(guān);而如果流量與ssh、mdns、ipp-client、amba-client與dhcpv6-client服務(wù)相關(guān),則允許流量
internal等同于home區(qū)域
work拒絕流入的流量,除非與流出的流量相關(guān);而如果流量與ssh、ipp-client與dhcpv6-client服務(wù)相關(guān),則允許流量
public拒絕流入的流量,除非與流出的流量相關(guān);而如果流量與ssh、dhcpv6-client服務(wù)相關(guān),則允許流量
external拒絕流入的流量,除非與流出的流量相關(guān);而如果流量與ssh服務(wù)相關(guān),則允許流量
dmz拒絕流入的流量,除非與流出的流量相關(guān);而如果流量與ssh服務(wù)相關(guān),則允許流量
block拒絕流入的流量,除非與流出的流量相關(guān)
drop拒絕流入的流量,除非與流出的流量相關(guān)

文章標(biāo)題:創(chuàng)新互聯(lián)linux教程:8.3Firewalld
標(biāo)題網(wǎng)址:http://www.dlmjj.cn/article/cogppgc.html