1. FirewallD 防火牆使用概述 | Linux 中國
FirewallD 是一種動態防火牆管理工具,由紅帽發起,支持 IPv4 和 IPv6 防火牆設置及乙太網橋接。其主要功能包括:
- 提供網路/防火牆區域定義,以及介面安全等級的動態管理。
- 支持運行時配置與永久配置選項。
- 允許服務或應用程序直接添加防火牆規則的介面。
- 默認配置包括公共區域等,用戶可根據需求自定義。
- 提供圖形界面與命令行工具,便於用戶管理防火牆規則。
在 Debian Linux 10 社區版中,FirewallD 軟體組件可通過命令安裝。用戶可通過以下命令進行防火牆操作:
- 查看防火牆當前狀態:`firewall-cmd --state` 或 `firewall-cmd --list-all`
- 修改防火牆規則:使用 `firewall-cmd --add-port` 或 `firewall-cmd --remove-port`
- 查看默認區域:`firewall-cmd --get-default-zone`
- 修改默認區域:編輯配置文件 `firewalld.conf` 或使用 `firewall-cmd --set-default-zone`
此外,FirewallD 還提供了一系列的防火牆服務管理命令,允許用戶添加、查看及修改服務規則。例如:
- `firewall-cmd --list-services` 查看允許的服務
- `firewall-cmd --add-service` 添加特定服務
- `firewall-cmd --permanent` 永久保存修改
對於區域管理,用戶可以指定不同區域,控制流量流向及服務訪問。例如:
- `firewall-cmd --add-service=ssh` 在指定區域添加 SSH 服務
- `firewall-cmd --permanent --add-service=ssh` 永久添加 SSH 服務
防火牆還具備緊急操作功能,如關閉網路通信以防止攻擊。例如:
- `firewall-cmd --panic-mode` 關閉網路通信
- `firewall-cmd --panic-mode-off` 恢復網路通信
FirewallD 通過區域化管理,實現多網路介面的分區域安全策略。例如:
- `firewall-cmd --zone=drop --add-service=ssh`
對於安全區域,用戶可設置默認規則,如接受、拒絕或丟棄流量。例如:
- `firewall-cmd --set-default-zone=drop` 設置默認規則為丟棄
通過使用 FirewallD,用戶可以更有效地管理防火牆規則,提高主機安全防禦能力,打造可信的網路安全環境。使用本文所述方法,Linux 用戶可以更好地熟悉並利用 FirewallD,以增強主機自身的 IPS 能力,應對日益復雜的網路環境。