ファイアウォール
パケット フィルタリング ファイアウォール、ネットワーク層の動作、CentOS 7 に付属するデフォルトのファイアウォール、
iptables を置き換えるには
ファイアウォールの 2 つの設定方法
ランタイム構成。
永続的な構成。
firewalld は動的ファイアウォールです。
設置面積に応じて9つのエリアに分かれています
信頼できる: トラストゾーン、すべての受信トラフィックを許可します
pulic: パブリック エリア、デフォルト エリア。事前定義された 2 つのサービス ssh と dhcpv6 の受信トラフィックのみが許可され、残りは拒否されるため、追加の設定が必要です
永遠: 外部エリア、2 つの事前定義サービス (ssh と dhcpv6) の受信トラフィックのみを許可し、残りを拒否します。ipv4 トラフィックがこのエリアを介して転送される場合、アドレス マスカレードが実行される可能性があります。
home: ホームエリア。ssh と dchpv6 の 2 つの事前定義サービスからの受信トラフィックのみを許可します。
内部: 内部領域; デフォルト値、ホーム領域と同じ
work: 作業エリア; 自宅エリアと同じ
dmz: 隔離されたエリア。非武装地帯としても知られ、事前に定義された 2 つのサービス ssh と dchpv6 のトラフィックのみが入ることが許可されます。
ブロック: 制限エリア、すべてのトラフィックが拒否されます
Drop: エリアをドロップします。直接ドロップします。エコー情報はありません。
事前定義されたサービス
ssh: リモート接続プロトコル
dhcpv6: dhcpv6 サーバー経由でパケットを交換し、IPv6 アドレスを取得します。
ipp: Java、Python などのプログラミング言語対話 (Linux に付属)
サンバ:プリンター
mdns: ホスト名アドレス解決、小規模ネットワークの IP アドレスを解決します。