文档章节

Linux防火墙之FirewallD简介

柳哥
 柳哥
发布于 2015/05/12 18:54
字数 807
阅读 228
收藏 0

FirewallD提供了支持网络/防火墙区域定义网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4,IPv6防火墙设置以及以太网桥接,并且拥有运行时配置永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。system-config-firewall/lokkit防火墙模型是静态的,每次修改都要求防火墙完全重启(注:system-config-firewall就是iptables的图形界面管理工具,而Firewalld是由Red Hat的Thomas Woerner为Fedora开发的,在Fedora15中第一次可使用,目的是取代目前system-config-firewall的静态防火墙配置)。这个过程包括内核Netfilter防火墙模块的卸载和重新配置所需模块的装载等,模块的卸载会破坏状态防火墙的连接。firewall守护进程daemon动态管理防火墙,不需要重启整个防火墙便可应用更改,因而也就没有必要重载所有的内核防火墙模块了。不过,要使用firewall守护进程daemon就要求防火墙的所有变更都要通过该守护进程来实现,以确保守护进程中的状态和内核里的防火墙是一致的。另外,firewall守护进程daemon无法解析由iptables和ebtalbes命令行工具添加的防火墙规则。守护进程通过D-Bus提供当前激活的防火墙设置信息,也通过D-Bus接受使用PolicyKit认证方式做的更改。

1

应用程序,守护进程和用户可以通过D-Bus请求启用防火墙特性,特性可以是预定义的防火墙功能,如:服务,端口和协议的组合,端口/数据报转发,伪装,ICMP拦截或自定义规则等。该功能可以启用指定的一段时间,也可以再次停用。

2

system-config-firewall和lokkit静态防火墙模型实际上仍然可用并将继续提供,但却不能与守护进程同时使用。用户或者管理员可以决定使用哪一种方案。在软件安装,初次启动或者首次联网时,将会出现一个选择器,通过它你可以选择要使用的防火墙方案。其他的解决方案将保持完整,可以通过更换模式启用。firewall daemon独立于system-config-firewall,但二者不能同时使用。Linux防火墙在内核中由iptables,ip6tables,arptables和ebtalbes组成。FirewallD集Netfilter的过滤功能于一身,FirewallD在RHEL 7.0中的功能包括:

  • 实现动态管理,对于规则的更改不再需要重新构建整个防火墙。

  • 使用一个简单的系统托盘区图标来显示防火墙状态,方便开启和关闭防火墙。

  • 提供firewall-cmd命令行界面进行管理及配置工作。

  • 为libvirt提供接口及界面,将会在必需的PolicyKit相关权限完成的情况下实现。

  • 实现系统全局及用户进程的防火墙规则配置管理。

  • 区域的支持。

注:HERL 7(CentOS7)防火墙已使用firewalld取代iptables


© 著作权归作者所有

共有 人打赏支持
柳哥
粉丝 207
博文 405
码字总数 347782
作品 0
杭州
技术主管
私信 提问
iptables规则备份恢复,firewalld的9个zone

10月29日任务 10.19 iptables规则备份和恢复 10.20 firewalld的9个zone 10.21 firewalld关于zone的操作 10.22 firewalld关于service的操作 linux防火墙-netfilter 保存和备份iptables规则 se...

zgxlinux
2018/10/29
0
0
Linux下双网卡Firewalld的配置流程

实验室拟态存储的项目需要通过LVS-NAT模式通过LVS服务器来区隔内外网的服务,所以安全防护的重心则落在了LVS服务器之上。笔者最终选择通过firewalld放行端口的方式来实现需求,由于firewall与...

LeeHappen
2018/04/23
0
0
RHEL 7关闭防火墙及SElinux

Red Hat Enterprise Linux 7关闭防火墙及SElinux 一、关闭防火墙 1. 先查看防火墙状态 [root@db1 ~]#systemctl status firewalld firewalld.service - firewalld - dynamic firewall daemon ......

huazhixu123
2018/06/28
0
0
red hat enterprise linux 7关闭防火墙的方法

red hat enterprise linux 7发布后,发现防火墙也变了,如何关闭防火墙呢,下面是方法 1.查看firewall的状态 [root@sztech7 ~]# systemctl status firewalld firewalld.service - firewalld...

tututu_jiang
2018/09/03
0
0
CentOS 上的 防火墙FirewallD 简明指南

FirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。它提供命令行和图形界面,在大多数 Linux 发行版的仓库中都有。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别...

范存威
2018/10/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

容器服务

简介 容器服务提供高性能可伸缩的容器应用管理服务,支持用 Docker 和 Kubernetes 进行容器化应用的生命周期管理,提供多种应用发布方式和持续交付能力并支持微服务架构。 产品架构 容器服务...

狼王黄师傅
昨天
3
0
高性能应用缓存设计方案

为什么 不管是刻意或者偶尔看其他大神或者大师在讨论高性能架构时,自己都是认真的去看缓存是怎么用呢?认认真真的看完发现缓存这一块他们说的都是一个WebApp或者服务的缓存结构或者缓存实现...

呼呼南风
昨天
12
0
寻找一种易于理解的一致性算法(扩展版)

摘要 Raft 是一种为了管理复制日志的一致性算法。它提供了和 Paxos 算法相同的功能和性能,但是它的算法结构和 Paxos 不同,使得 Raft 算法更加容易理解并且更容易构建实际的系统。为了提升可...

Tiny熊
昨天
2
0
聊聊GarbageCollectionNotificationInfo

序 本文主要研究一下GarbageCollectionNotificationInfo CompositeData java.management/javax/management/openmbean/CompositeData.java public interface CompositeData { public Co......

go4it
昨天
3
0
阿里云ECS的1M带宽理解

本文就给大家科普下阿里云ECS的固定1M带宽的含义。 “下行带宽”和“上行带宽” 为了更好的理解,需要先给大家解释个词“下行带宽”和“上行带宽”: 下行带宽:粗略的解释就是下载数据的最大...

echojson
昨天
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部