一、防火墙的分类
1、应用代理:应用层TMG
2、包过滤防火墙:网络层firewalld
3、状态检测防火墙:asa
二、centos7防火墙
1、netfilter:内核态
2、firewalld:用户态
三、firewalld介绍
1、支持区域划分
2、动态防火墙
3、支持IP v4 、 IP v6 、 以太网桥
4、支持服务或应用程序
5、有两种配置模式
1)运行时配置:临时 立即生效
2)永久配置:固定 重启服务生效
四、firewalld 划分区域的方法
1、根据接口
2、根据IP地址
五、firewalld数据处理流程
1、若源地址关联到特定区域,则执行此区域定义规则
2、若源地址没有关联到特定区域,则看传入接口所在区域,并执行相应的规则
3、若传入接口也没有关联到特定区域,则执行默认所指定规则
四、firewalld 划分区域的方法
1、根据接口
2、根据IP地址
五、firewalld数据处理流程
1、若源地址关联到特定区域,则执行此区域定义规则
2、若源地址没有关联到特定区域,则看传入接口所在区域,并执行相应的规则
3、若传入接口也没有关联到特定区域,则执行默认所指定规则
六、预定区域
1、trusted :信任区域接收任何请求
2、internal :内部区域 允许shell等
3、external:外部区域 自动进行地址伪装(互联网)
4、home :家庭 允许ssh等
5、work:办公,允许ssh等
6、dmz :非军事化区域 发布服务器
7、block:不接收任何请求 向源主机返回提示
8、drop:不接收任何请求,不返回任何提示
9、public:默认区域
说明:
默认限制的是对是防火墙本身的服务,对于通过防火墙的请求,要求在出口上必须进行地址转化(除trusted)
