1. FirewallD 防火墙使用概述 | Linux 中国
FirewallD 是一种动态防火墙管理工具,由红帽发起,支持 IPv4 和 IPv6 防火墙设置及以太网桥接。其主要功能包括:
- 提供网络/防火墙区域定义,以及接口安全等级的动态管理。
- 支持运行时配置与永久配置选项。
- 允许服务或应用程序直接添加防火墙规则的接口。
- 默认配置包括公共区域等,用户可根据需求自定义。
- 提供图形界面与命令行工具,便于用户管理防火墙规则。
在 Debian Linux 10 社区版中,FirewallD 软件组件可通过命令安装。用户可通过以下命令进行防火墙操作:
- 查看防火墙当前状态:`firewall-cmd --state` 或 `firewall-cmd --list-all`
- 修改防火墙规则:使用 `firewall-cmd --add-port` 或 `firewall-cmd --remove-port`
- 查看默认区域:`firewall-cmd --get-default-zone`
- 修改默认区域:编辑配置文件 `firewalld.conf` 或使用 `firewall-cmd --set-default-zone`
此外,FirewallD 还提供了一系列的防火墙服务管理命令,允许用户添加、查看及修改服务规则。例如:
- `firewall-cmd --list-services` 查看允许的服务
- `firewall-cmd --add-service` 添加特定服务
- `firewall-cmd --permanent` 永久保存修改
对于区域管理,用户可以指定不同区域,控制流量流向及服务访问。例如:
- `firewall-cmd --add-service=ssh` 在指定区域添加 SSH 服务
- `firewall-cmd --permanent --add-service=ssh` 永久添加 SSH 服务
防火墙还具备紧急操作功能,如关闭网络通信以防止攻击。例如:
- `firewall-cmd --panic-mode` 关闭网络通信
- `firewall-cmd --panic-mode-off` 恢复网络通信
FirewallD 通过区域化管理,实现多网络接口的分区域安全策略。例如:
- `firewall-cmd --zone=drop --add-service=ssh`
对于安全区域,用户可设置默认规则,如接受、拒绝或丢弃流量。例如:
- `firewall-cmd --set-default-zone=drop` 设置默认规则为丢弃
通过使用 FirewallD,用户可以更有效地管理防火墙规则,提高主机安全防御能力,打造可信的网络安全环境。使用本文所述方法,Linux 用户可以更好地熟悉并利用 FirewallD,以增强主机自身的 IPS 能力,应对日益复杂的网络环境。