linux中的防火墙的firewalld方式

linux中的防火墙，主要分为两种管理方法，一种是firewalld，一种是ip tables，而firewalld又分为两种方式，一个是通过图形界面的方式，还有一个就是通过命令的方式，让我们一起来学习一下吧～

定义:

    Firewalld 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接，并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。

firewall的域分为以下几种

1.那么如何使用图形界面管理firewalld？

yum install firewalld -y                              ##安装firewalld火墙方式
yum install firewall-config -y                        ##安装firewalld管理图形界面
firewall-config                                       ##打开图形界面

如上图就是firewalld的图形软件

上图这个configuration我们一般选择的是permanent，就是永久设置

扫描二维码关注公众号，回复： 4466743 查看本文章

设置完之后，一定要选择Reload Firewalld，否则设置不会生效

2.如何使用命令行接口配置防火墙

systemctl start firewalld                    ##开启防火墙
systemctl enable firewalld                   ##设置防火墙开机自启
systemctl stop firewalld                     ##停止防火墙

此时，firewslld的火墙设置服务就被打开了，我们可以通过这个命令来查看火墙状态

firewall-cmd --state                       ##查看火墙状态

firewall-cmd --get-active-zones                       ##查看火墙活跃的域

firewall-cmd --get-default-zone                       ##查看火墙默认的域

firewall-cmd --get-zones                       ##查看火墙的域

firewall-cmd --zone=public --list-all                       ##列出public域的所有设置

firewall-cmd --get-services                   ##查看火墙的服务

firewall-cmd --list-all-zones                       ##列出所有域的详细信息

firewall-cmd --set-default-zone=dmz                      ##设置dmz为默认域

firewall-cmd --reload                       ##重新加载火墙设置
firewall-cmd --complete-reload              ##完全重新加载火墙设置，会中断网络

3.一些实验 

1)如何切换使用一个域

firewall-cmd --remove-interface=eth0 --zone=public                ##移除public的网卡
firewall-cmd --set-default-zone=trusted                           ##设置trusted为默认域
firewall-cmd --add-interface=eth0 --zone=trusted                  ##添加网卡到trusted域
firewall-cmd --list-all                                           ##列出trusted的设置

 

这样就可以使用切换到的域了，因为切换到的域没有物理网卡，所以需要先删除原来域的网卡，然后添加到现在的域

2）block域和drop域的区别

环境：这里首先我把防火墙默认的域设置为block，block和drop的区别就是，block拒绝你的消息，但是会给你一个反馈，告诉你，我拒绝你的要求，但是drop不会，就是一直不理你，下面用一个例子来说明

firewall-cmd --set-default-zone=block                     ##设置block为默认域
firewall-cmd --add-interface=eth0 --zone=block            ##添加网卡到block域

那么默认情况下，任何计算机是不可能连通虚拟机的，但是会提示你

而drop域呢？

firewall-cmd --permanent --zone=trusted --add-source=172.25.254.1 ##永久的添加源到trusted域

 

3)如何添加防火墙的端口

firewall-cmd --permanent --zone=public --add-port=8080/tcp           ##添加8080端口
firewall-cmd --permanent --zone=public --remove-port=8080/tcp        ##删除8080端口 

 

4）以文件的形式修改火墙设置

firewalld默认配置文件有两个：/usr/lib/firewalld/ （系统配置，尽量不要修改）和 /etc/firewalld/ （用户配置地址）

我们可以通过修改用户配置地址来修改firewalld设置

如上图，services表示firewalld服务的配置，而zones是表示防火墙的域的配置，所以通过修改文件，也可以达到修改火墙设置的目的，例如

现在我所在的域不支持httpd服务

我编辑public的配置文件使public域支持httpd服务

vim /usr/lib/firewalld/zones/public.xml         ##添加如下图内容

然后重启火墙查看所有设置

ok！