Centos 7防火墙基础——理论篇

Centos 7防火墙基础--理论篇

理论结构：

1. Firewalld概述
2. Firewalld和iptables的关系
3. Firewalld网络区域
4. Firewalld防火墙的配置方法

Firewalld概述

支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具

支持IPV4、IPV6防火墙设置以及以太网桥

支持服务或应用程序直接添加防火墙规则接口

拥有两种不同的配置模式

运行时配置

永久配置

Firewalld和iptables的关系

netfilter

​ 位于Linux内核的过滤的工具；

​ 被称为Linux防火墙的"内核态"

Firewalld/iptables

​ Centos 7中默认管理防火墙规则的工具；

​ 被称为Linux防火墙的"用户态"

Firewalld和iptables的区别

Firewalld网络区域

全部相关区域介绍：

NAT 一对一进行私网地址转公网地址

PAT 多对一进行私网地址转公网地址（以端口进行区分）

​ 好处：有效节约IP地址资源

Firewalld防火墙配置方法

检查数据来源地址：

1.若源地址关联到特定的区域，则执行该区域所制定的规则

2.若源地址未关联到特定区域，则使用传入网络接口的区域并执行该区域所制定的规则

3.若网络接口未关联到特定的区域，则使用默认区域所指定的规则**

运行时配置：

1.实时生效，并持续至Firewalld重新启动或重新加载配置

2.不中断现有链接

3.不能修改服务配置

永久配置：

1.不立即生效，除非Firewalld重新启动或重新加载配置

2.终端现有连接

3.可以修改服务配置

Firewalld中的配置文件

​ Firewalld会优先使用/etc/firewalld/中的配置，如果该目录不存在配置文件则通过/usr/lib/firewalld/目录进行拷贝。

​ /etc/firewalld/ ： 用户自定义配置文件。

​ /usr/lib/firewalld/ ： 默认配置文件，最好不要进行修改。若想恢复至默认配置，可直接删除/etc/firewalld/中的配置。