Firewall 防火墙
发布日期:2021-11-09 11:16:36
浏览次数:43
分类:技术文章
本文共 827 字,大约阅读时间需要 2 分钟。
firewalld和iptables的关系:
firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现。
也就是说firewalld和iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结构以及使用方法不一样罢了。firewalld简介: firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;加入了防火墙的“zone”概念;firewalld有图形界面和工具界面firewalld的字符界面管理工具是 firewall-cmd firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/firewalld/ (用户配置地址)
“zone”概念:我们知道每个zone就是一套规则集,但是有那么多zone,对于一个具体的请求来说应该使用哪个zone(哪套规则)来处理呢?
对于一个接受到的请求具体使用哪个zone,firewalld是通过三种方法来判断的:1、source,也就是源地址 优先级最高
2、interface,接收请求的网卡 优先级第二
3、firewalld.conf中配置的默认zone 优先级最低
这三个的优先级按顺序依次降低,也就是说如果按照source可以找到就不会再按interface去查找,如果前两个都找不到才会使用第三个。
启动控制命令:
查看防火墙状态
systemctl status firewalld.service 启动防火墙systemctl start firewalld.service关闭防火墙 systemctl stop firewalld.service重新启动防火墙 systemctl restart firewalld.service转载地址:https://blog.csdn.net/zonghua521/article/details/78200242 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
很好
[***.229.124.182]2024年04月11日 09时49分19秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
JVM调优总结(3):垃圾回收面临的问题
2019-04-28
JVM调优总结(2):基本垃圾回收算法
2019-04-28
JVM调优总结(1):一些概念
2019-04-28
Java中关于String类型的10个问题
2019-04-28
JVM内存管理------JAVA语言的内存管理概述
2019-04-28
java 为什么需要常量池
2019-04-28
java常量池技术
2019-04-28
关于Heap Dump
2019-04-28
从Java类到对象的创建过程都做了些啥?内存中的对象是啥样的?
2019-04-28
类和对象运行时在内存里是怎么样的?各种变量、方法在运行时是怎么交互的?
2019-04-28
javaweb项目搭建ehcache缓存系统
2019-04-28
JAVA缓存的实现
2019-04-28
谈谈Memcached与Redis
2019-04-28
Jsoup解析HTML实例及文档方法详解
2019-04-28
jsoup解析HTML用法小结
2019-04-28
Jsoup代码解读之一-概述
2019-04-28
Jsoup代码解读之二-DOM相关对象
2019-04-28
Jsoup代码解读之三-Document的输出
2019-04-28
Jsoup代码解读之四-parser(上)
2019-04-28
Jsoup代码解读之五-parser(中)
2019-04-28