7月27日上课内容 Firewalld防火墙

iptables 软件防火墙 包过滤防火墙firewalld 防火墙包过滤防火墙。网络层centos7自带的默认的防火墙。取代iptables
firewalld两种配置模式
运行时配置
永久配置
iptables是静态防火墙
firewalld是动态防火墙。
firewalld安装区域来进行划分: 9个区域

moba里面要打开防火墙

firewalld安装区域划分为: 9个区域
trusted:信任区域，允许所有的流量传入
pulic: 公共区，默认区域，只允许ssh和dhcpv6这两个预定义服务的流量可以传入，其余都是拒绝。

external:外部区域，只允许ssh和dhcp6这两个预定义服务的流量可以传入，其余都是拒绝的，如果通过此区域转发的ipv4流量，可以进行地址伪装。
home:家庭区域，只允许ssh和dhcpv6这两个预定义服务的流量可以传入，其余都是拒绝的。
internal: 内部区域，默认值和home一个作用。
work:工作区域，只允许ssh和dhcpv6这两个预定义服务的流量可以传入，其余都是拒绝的.dmz:隔离区域，也称为非军事区域，只允许ssh和dhcpv6这两个预定义服务的流量可以传入，其余都是拒绝的

block:限制区域，所有的流量都拒绝
drop:丢弃区域，直接丢弃，没有回显信息。

预定义服务：

ssh:远程连接协议
dhcpv6:通过dhcpv6服务器进行报文交互，获取ipv6的地址.
ipp:编程语言交互java pvhton
samba:打印机
mdns:主机名地址解析。解析小型网络的ip地址。

 

 

安装httpd

然后再把它添加进去

就可以不关防火墙使用httpd服务

 

 

ftp添加

 

 

添加多个端口

 范围式的添加端口

会添加删除，9个区域即可

核心：

切换使用区域，把xxx区域设为默认区域

firewalld-cmd -add-service=  --addservice=   --zone=

remove

永久生效

firewalld -cmd -add-service=  -add-service=     -permit

={ftp，httpd}   --zone=public    --permit

--relvad 生效

--list-all 查看

端口管理：

firewalld-cmd --zone=public --add-port=80/tcp   一定要更协议   （添加）

                                                --remove                                           （移除）

注：同一协议的端口才能写在一块，使用不同协议的不生效

={80,21,23,22,3306}/tcp 多个端口

firewalld安装区域划分为: 9个区域
trusted:信任区域，允许所有的流量传入
pulic: 公共区，默认区域，只允许ssh和dhcpv6这两个预定义服务的流量可以传入，其余都是拒绝。

external:外部区域，只允许ssh和dhcp6这两个预定义服务的流量可以传入，其余都是拒绝的，如果通过此区域转发的ipv4流量，可以进行地址伪装。
home:家庭区域，只允许ssh和dhcpv6这两个预定义服务的流量可以传入，其余都是拒绝的。
internal: 内部区域，默认值和home一个作用。
work:工作区域，只允许ssh和dhcpv6这两个预定义服务的流量可以传入，其余都是拒绝的.dmz:隔离区域，也称为非军事区域，只允许ssh和dhcpv6这两个预定义服务的流量可以传入，其余都是拒绝的

block:限制区域，所有的流量都拒绝
drop:丢弃区域，直接丢弃，没有回显信息。