Linux进阶篇：firewalld详解——firewalld 的概念作用以及如何使用

news2025/2/28 6:26:03

Linux firewalld详解——firewalld 的概念&作用以及如何使用
在这篇文章中，我们将详细介绍Linux系统中的firewalld，它是一款强大的防火墙管理工具。我们将介绍firewalld的基本概念和作用，并通过实例演示如何使用它来保护您的系统。
在这里插入图片描述

一、什么是firewalld？

firewalld（防火墙守护程序）是Linux发行版中一款用于管理网络防火墙的动态守护程序。它提供了一个命令行和图形用户界面，用于配置和管理系统的防火墙规则。firewalld使用iptables、ip6tables、ebtables和nftables作为后端来处理网络数据包。它允许您在不需要重启防火墙或停止网络服务的情况下，实时更改防火墙规则。
在这里插入图片描述

二、firewalld的作用

firewalld的主要作用是保护您的系统免受未经授权的访问和攻击。它有助于防止黑客利用系统中的安全漏洞，以及限制对特定网络服务的访问。使用firewalld，您可以：

配置和管理输入/输出网络流量的允许和拒绝规则。
划分网络区域和服务，为每个区域和服务定义不同的访问权限。
对特定的IP地址、子网或端口应用防火墙规则。
实时更改防火墙规则，而无需重启防火墙或停止网络服务。
使用图形用户界面或命令行工具管理防火墙规则。

三、安装与启动firewalld

在许多Linux发行版中，firewalld已经默认安装了。如果你的系统中没有firewalld，可以使用下面的命令进行安装：
在基于Debian的发行版（如Ubuntu）中：
apt-get install firewalld
在基于RHEL的发行版（如CentOS）中：
yum install firewalld

3.1安装完成后，启动firewalld并将其设置为开机启动：

systemctl start firewalld 默认一般都是开启的

在这里插入图片描述

systemctl enable firewalld
在这里插入图片描述

四、firewalld基本概念

在使用firewalld之前，我们需要了解一些基本概念：
在这里插入图片描述

Zone（区域）：firewalld通过区域来划分网络环境。每个区域都有一组预定义的规则，用于处理与该区域相关的网络流量。firewalld默认提供了多个预定义区域，如public、external、internal等。
Service（服务）：服务是一组与特定网络应用相关的端口和协议。在firewalld中，可以为每个服务定义不同的访问权限。例如，SSH、HTTP和HTTPS服务分别对应22、80和443端口。
Interface（接口）：网络接口是连接计算机和其他网络设备的物理或虚拟设备。在firewalld中，每个接口都分配给一个区域，用于处理经由该接口的网络流量。
Source（源）：firewalld可以针对特定的IP地址或子网限制网络访问。源可以是单个IP地址、CIDR表示的子网或者一个IP地址范围。
接下来，我们将通过实例演示如何使用firewalld。

五、firewalld实例

5.1 查看区域和服务

查看firewalld中所有可用的区域：

firewall-cmd --get-zones
在这里插入图片描述
查看当前活动区域：
firewall-cmd --get-active-zones

查看特定区域的详细信息：
firewall-cmd --zone=public --list-all

5.2 添加和删除服务

向特定区域添加服务：
firewall-cmd --zone=public --add-service=http
在这里插入图片描述

移除特定区域的服务：
firewall-cmd --zone=public --remove-service=http
在这里插入图片描述

请注意，上述命令所做的更改仅在当前会话中生效。若要永久保存更改，请在命令末尾添加 --permanent 选项。

5.3 打开和关闭端口

打开特定区域的端口：
firewall-cmd --zone=public --add-port=8080/tcp
在这里插入图片描述

关闭特定区域的端口：
firewall-cmd --zone=public --remove-port=8080/tcp
在这里插入图片描述

与添加和删除服务类似，若要永久保存更改，请在命令末尾添加 --permanent 选项。

5.4 更改网络接口的区域

将网络接口 ens33 从当前区域移动到 internal 区域：
firewall-cmd --zone=internal --change-interface=ens33
在这里插入图片描述

我们查看一下internal区域
在这里插入图片描述

5.5 添加和删除源

向特定区域添加源：
firewall-cmd --zone=public --add-source=192.168.1.0/24
在这里插入图片描述

从特定区域移除源：
firewall-cmd --zone=public --remove-source=192.168.1.0/24
在这里插入图片描述
与之前的操作类似，使用 --permanent 选项可永久保存更改。

六、总结

本文详细介绍了 Linux 中的 firewalld，包括其基本概念、作用和如何使用它来保护系统。firewalld 是一个强大且灵活的防火墙管理工具，可以有效地保护网络资源免受未经授权的访问和攻击。无论是通过命令行还是图形用户界面，都可以轻松地管理和配置防火墙规则。
如果有不对的地方请不吝赐教，欢迎在评论区留言，发表你的看法。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/1585128.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！