快盘下载:好资源、好软件、快快下载吧!

下载排行|最近更新

当前位置:首页软件教程安卓软件教程 → firewalld中常用的区域名称及策略规则详解

firewalld中常用的区域名称及策略规则详解

时间:2019-10-31 13:35:06人气:作者:快盘下载我要评论

红帽RHEL7(Centos7)系统中,firewalld防火墙取代了iptables防火墙。我们都知道iptables的防火墙策略是交由内核层面的netfilter网络过滤器来处理的,而firewalld则是交由内核层面的nftables包过滤框架来处理。

firewalld中常用的区域名称及策略规则详解


相较于iptables防火墙而言,firewalld支持动态更新技术并加入了区域(zone)的概念。简单来说,区域就是firewalld预先准备了几套防火墙策略集合(策略模板),用户可以根据生产场景的不同而选择合适的策略集合,从而实现防火墙策略之间的快速切换。




firewalld动静态更新技术之间的区别:


iptables每一个更改都需要先清除所有旧有的规则,然后重新加载所有的规则(包括新的和修改后的规则);搞不好就把自己干死在外边了。

而firewalld任何规则的变更都不需要对整个防火墙规则重新加载。只要不reload就没事。


firewalld配置文件目录


firewalld服务的主配置文件是firewalld.conf,防火墙策略的配置文件是以xml格式为主,存放在以下两个目录里。
/etc/firewalld # 用户配置文件,一般自己写好规则后,查看这里边的文件
/usr/lib/firewalld #系统配置文件,预定义配置文件


firewalld管理方式:

firewall-cmd(终端管理工具)

firewall-config(图形管理工具)。

相关文章

网友评论

快盘下载暂未开通留言功能。

关于我们| 广告联络| 联系我们| 网站帮助| 免责声明| 软件发布

Copyright 2019-2029 【快快下载吧】 版权所有 快快下载吧 | 豫ICP备10006759号公安备案:41010502004165

声明: 快快下载吧上的所有软件和资料来源于互联网,仅供学习和研究使用,请测试后自行销毁,如有侵犯你版权的,请来信指出,本站将立即改正。