Linux系统中的Firewall防火墙

一.什么是防火墙

防火墙也称防护墙，是一种位于内部网络与外部网络之间的网络安全系统，是一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。

二.firewalld所有的域

home（家庭）：用于家庭网络，仅接受dhcpv6-client、ipp-client、mdns、          samba-client、ssh服务
internal（内部）：用于内部网络，仅接受dhcpv6-client、ipp-client、mdns、samba-client、ssh服务
public（公共）：用于公共区域使用，仅接受dhcpv6-client、ssh服务
trusted（信任）：接受所有网络连接
work（工作）：用于工作区，仅接受dhcpv6-client、ipp-client、ssh服务
block（限制）：拒绝所有网络连接
dmz（非军事区）：仅接受ssh服务连接
drop（丢弃）：任何接收的网络数据包都被丢弃，没有任何回复
external（外部）：出去的ipv4网络连接通过此区域伪装和转发，仅接受ssh服务连接

三.启用firewalld

yum install firewlld firewall-config
systemctl start firewalld
systemctl enable firewalld

四.使用命令行接口配置防火墙

1.firewall-cmd –state 查看火墙的状态
2.firewalld-cmd –get-active-zones 查看火墙正在使用的域

3.firewall-cmd –get-default-zone 查看火墙默认的域
4.firewall-cmd –get-zones 查看火墙所有的域

5.firewall-cmd –zone=public –list-all 查看public域的信息
6.firewall-cmd –get-services 查看可以再火墙中用名称表示的服务名称

7.firewall-cmd –set-defaults-zone=dmz 设置默认域为dmz
8.firewall-cmd –add-source=ip –zone=trusted 将指定ip主机加入trusted域
9.firewall-cmd –list-all –zone=trusted 列出所有域为trusted的信息

10.firewall-cmd –list-interfaces 列出所有接口

11.firewall-cmd –get-zone-of-interface=eth0 显示eth0的域
12.firewall-cmd –change-interface=eth0 –zone=trusted 修改eth0的域为trusted
13.firewall-cmd –remove-interface=eth0 –zone=trusted 移除eth0的域
14.firewall-cmd –permanent –add-source=172.25.254.10 将该ip永久加入
必须firewall-cmd –reload才能生效

15.firewall-cmd –add-port=8080/tcp –zone=public 将8080端口加入public域

16.firewall-cmd –permanebt –remove-service=ssh
firewall-cmd –reload 对移除之后的访问有影响
firewall-cmd –complete-reload 对移除之后和之前的访问都有影响