iptables 软件防火墙

iptables 软件防火墙,包过滤防火墙

firewalld防火墙,包过滤防火墙。网络层,centos7自带默认的防火墙。取代iptables

firewalld 两种配置模式

运行时配置

永久配置

iptables是静态防火墙

firewalld是动态防火墙

firewalld是安装区域来进行划分的九个区域

trasted:信任区域,允许所有的流量传入

palic:公共区,默认区域,只允许ssh和dhcpv6这两个预定义服务的流量可以传入,其余都是拒绝

external:外部区域,只允许ssh和dhcp6这两个预定义服务的流量可以传入,其余都是拒绝的。如果通过此区域转发的ipv4流量,可以进行地址伪装。

home:家庭区域,只允许ssh和dhcpv6这两个预定义服务的流量可以传入,其余都是拒绝

internal:内部区域,默认值和home一个作用

work:工作区域,只允许ssh和dhcpv6这两个预定义服务的流量可以传入,其余都是拒绝

block:限制区域,所有的流量都拒绝

drop:丢弃区域,直接丢弃,没有回显信息

预定义 服务:

ssh:远程连接协议

dhcpv6 通过dhcpv6服务器进行报文交互,获取ipv6的地址

samba:打印机

ipp:编程语言交互:Java,Python

mdns:主机名解析。解析小型网络的ip地址

你可能感兴趣的:(服务器,apache,linux)