Linux入门之使用 firewalld 防火墙
文档:Using and configuring firewalld
1.简介
防火墙是 一种保护机器免受来自外部的任何不需要流量的方法。
它使用户能够通过定义一组防火墙规则来控制主机上的传入网络流量。
这些规则用于对传入流量进行排序并阻止或允许通过。
firewalld是一个防火墙服务守护进程,提供一个动态可定制的基于主机的防火墙和 D-Bus 接口。
由于是动态的,可以创建、更改和删除规则,而无需重新启动。
firewalld使用区域和服务的概念,简化流量管理。
区域是预定义的规则集。网络接口和源可以分配给一个区域。
允许的流量取决于计算机连接到的网络以及该网络分配的安全级别。
防火墙服务是预定义的规则,涵盖所有必要的设置,以允许特定服务的传入流量。
服务使用一个或多个端口或地址进行网络通信。防火墙根据端口过滤通信。
要允许服务的网络流量,其端口必须打开。
firewalld阻止未明确设置为打开的端口上的所有流量。
某些区域默认允许所有流量。