第八章 iptables与firewalld防火墙
iptables防火墙:
在进行路由选择前处理数据包(PREROUTING);
处理流入的数据包(INPUT);
处理流出的数据包(OUTPUT);
处理转发的数据包(FORWARD);
在进行路由选择后处理数据包(POSTROUTING)。
firewalld防火墙:
firewalld防火墙支持动态更新技术并加入了区域(zone)的概念。区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可
以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。
firewall-cmd是firewalld防火墙配置管理工具的CLI(命令行界面)版本。
firewall-config是firewalld防火墙配置管理工具的GUI(图形用户界面)版本,其功能如下:
1.选择运行时(runtime)模式或永久(permanent)模式的配置;
2.可选的策略集合区域列表;
3.常用的系统服务列表;
4.当前正在使用的区域;
5.管理当前被选中区域中的服务;
6.管理当前被选中区域中的端口;
7.开启或关闭SNAT(源地址转换协议技术);
8.设置端口转发策略;
9.控制请求icmp服务的流量;
10管理防火墙的富规则;
11.管理网卡设备;
12.被选中区域的服务,若勾选了相应服务前面的复选框,则表示允许与之相关的流量;
13.firewall-config工具的运行状态。
以下是部分学习笔记: