firewall
包过滤防火墙、网络层工作,CentOS 7 自带的默认防火墙,
为了取代iptables
firewall的两种配置方式
运行时配置;
永久配置;
firewalld为动态防火墙:
按照安装区域划分9个区域
trusted:信任区域,允许所有的流量传入
pulic:公共区,默认区域;只允许ssh和dhcpv6 这两个预定义服务的流量传入,其余都是拒绝的,需要额外配置
eternal:外部区域,只允许ssh和dhcpv6 这两个预定义服务的流量传入,其余都拒绝,如果通过此区域转发ipv4的流量,则可以进行地址伪装
home:家庭区域,只允许ssh和dchpv6 这两个预定义服务的流量传入
internal:内部区域;默认值,和home区域作用一致
work:工作区域;和home区域作用一致
dmz:隔离区域;也称为非军事区域,只允许ssh和dchpv6 这两个预定义服务的流量传入
block:限制区域,所有流量都被拒绝
drop:丢弃区域,直接丢弃,并且没有回显信息
预定义服务
ssh:远程连接协议
dhcpv6:通过dhcpv6服务器进行报文交互,获得ipv6地址
ipp:编程语言交互;如java、python(Linux自带)
samba:打印机
mdns:主机名地址解析,解析小型网络的IP地址