AD

Linux防火墙之FirewallD简介

FirewallD提供了支持网络/防火墙区域定义网络链接以及接口安全等级的动态防火墙管理工具。它支持IPv4,IPv6防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。system-config-firewall/lokkit防火墙模型是静态的,每次修改都要求防火墙完全重启(注:system-config-firewall就是iptables的图形界面管理工具,而Firewalld是由Red Hat的Thomas Woerner为Fedora开发的,在Fedora15中第一次可使用,目的是取代目前system-config-firewall的静态防火墙配置)。这个过程包括内核Netfilter防火墙模块的卸载和重新配置所需模块的装载等,模块的卸载会破坏状态防火墙的连接。firewall守护进程daemon动态管理防火墙,不需要重启整个防火墙便可应用更改,因而也就没有必要重载所有的内核防火墙模块了。不过,要使用firewall守护进程daemon就要求防火墙的所有变更都要通过该守护进程来实现,以确保守护进程中的状态和内核里的防火墙是一致的。另外,firewall守护进程daemon无法解析由iptables和ebtalbes命令行工具添加的防火墙规则。守护进程通过D-Bus提供当前激活的防火墙设置信息,也通过D-Bus接受使用PolicyKit认证方式做的更改。

1

应用程序,守护进程和用户可以通过D-Bus请求启用防火墙特性,特性可以是预定义的防火墙功能,如:服务,端口和协议的组合,端口/数据报转发,伪装,ICMP拦截或自定义规则等。该功能可以启用指定的一段时间,也可以再次停用。

2

system-config-firewall和lokkit静态防火墙模型实际上仍然可用并将继续提供,但却不能与守护进程同时使用。用户或者管理员可以决定使用哪一种方案。在软件安装,初次启动或者首次联网时,将会出现一个选择器,通过它你可以选择要使用的防火墙方案。其他的解决方案将保持完整,可以通过更换模式启用。firewall daemon独立于system-config-firewall,但二者不能同时使用。Linux防火墙在内核中由iptables,ip6tables,arptables和ebtalbes组成。FirewallD集Netfilter的过滤功能于一身,FirewallD在RHEL 7.0中的功能包括:

  • 实现动态管理,对于规则的更改不再需要重新构建整个防火墙。
  • 使用一个简单的系统托盘区图标来显示防火墙状态,方便开启和关闭防火墙。
  • 提供firewall-cmd命令行界面进行管理及配置工作。
  • 为libvirt提供接口及界面,将会在必需的PolicyKit相关权限完成的情况下实现。
  • 实现系统全局及用户进程的防火墙规则配置管理。
  • 区域的支持。

注:HERL 7(CentOS7)防火墙已使用firewalld取代iptables

标签:
时间: 2015-05-12

相关文章

  1. Linux防火墙 Firestarter

    Firestarter 网站 : http://www.fs-security.com/ Firestarter是一个非常好用的防火墙图形化配置工具,作者和开发者是芬兰人. 首先肯定的说Firestarter防火墙是一款 ...
  2. Linux cp命令参数简介

    这篇文章主要介绍了Linux cp命令参数简介,需要的朋友可以参考下 cp (复制档案或目录) [[email protected] ~]# cp [-adfilprsu] 来源档(source) 目的?n(destination) ...
  3. Linux知识总结复习2:Linux防火墙的基本概念和使用方法(未完待续)

    要理解Linux防火墙,先记住下面两张图(未完待续): 图1 Netfilter packet flow 图2 详细处理
  4. Linux防火墙之具有命令行的FirewallD的基本操作

    启动FirewallD服务: systemctl enable firewalld.service #设置开机启动 systemctl start firewalld.service #开启服务 查看防火墙状态: sys ...
  5. Linux防火墙iptables基本使用方法

    iptables是Linux上常用的防火墙软件,一般VPS系统里面默认都有集成. 1.安装iptables防火墙 如果没有安装iptables需要先安装,CentOS执行: yum install iptables De ...
  6. 关于linux防火墙

    事实上,每一个主要的Linux版本中都有不同的防火墙软件套件.Iptabels(netfilter)应用程序被认为是Linux中实现包过虑功能的第四代应用程序.第一代是Linux 内核1.1版本所使用的Alan Cox从 ...
  7. Linux防火墙之介绍

    Linux提供了一个非常优秀的防火墙工具,即Netfilter/iptables(http://www.netfilter.org/).它完全是免费的,并且可以在一台低配置的老机器上很好地运行.Netfilter/ipt ...
  8. Linux防火墙之iptables建立规则和链

    在RHEL 7.0中安装启动iptables: yum install iptables-services #安装iptables systemctl mask firewalld.service #屏蔽firewall ...
  9. Linux系统安全命令简介(新手)

    最近开始研究Linux,但发现最基础的安全命令都没有掌握,所以从网上搜集了一下,跟大家一起学习. passwd 1.作用 passwd命令原来修改账户的登陆密码,使用权限是所有用户. 2.格式 passwd [选项] 账 ...
  10. Linux内存管理机制简介

    在Linux中经常发现空闲内存很少,似乎所有的内存都被系统占用了,表面感觉是内存不够用了,其实不然.这是Linux内存管理的一个优秀特性,区别于 Windows的内存管理. 主要特点是,无论物理内存有多大,Linux 都 ...
  11. linux 防火墙的相关设置

    查看状态:/etc/init.d/iptables status 关闭:/etc/init.d/iptables stop 禁止防火墙在系统启动的时候启动:/sbin/chkconfig --level 2345 ipt ...
  12. 永久关闭linux防火墙

    1.首先查看防火墙状态: service iptables status 2.永久性生效,重启后不会复原 开启:chkconfig iptables on 关闭:chkconfig iptables off 3.即时生效 ...
  13. Linux防火墙之iptables基础

    通过为防火墙提供有关对来自某个源,到某个目的地或具有特定协议类型的信息包要执行操作的指令及规则控制信息包的过滤.通过使用Netfilter/iptables系统提供的特殊命令iptables建立这些规则,并将其添加到内核 ...
  14. linux 防火墙

    [root @localhost ~]# service iptables stop iptables iptables: Flushing firewall rules: [ OK ] iptables: Settin ...
  15. Linux系统 防火墙检查.开启.关闭

    Linux系统 防火墙检查.开启.关闭 ping测试必须在关闭Linux防火墙的条件下进行,否则可能失败. 查看防火墙信息: #/etc/init.d/iptables status 防火墙重启: #/etc/init. ...
  16. Linux系统中最实用的十大开源防火墙

    看到的一篇文章,算是收藏了,博闻广识. ------------------------------------------------------------------------------------------ ...
  17. linux系统上的防火墙iptables

    Linux防火墙的功能是由linux的内核所提供,直接通过内核来处理,因此性能非常好,不过,不同内核版本防火墙软件是不一样的,因为内核支持的防火墙是不断演变的 #Version 2.0 :使用ipfwadm这个防火墙机制 ...
  18. 安全Linux提供 IPCop Linux

    IPCop Linux 网站 : http://www.ipcop.org/ IPCop Linux是一份完整的Linux发行,其主旨是保护它所在的网络.在观察了部分Linux发行的发展方向之后,有一部分用户及开发人员感 ...
  19. 图形化防火墙设置工具 flex-fw

    flex-fw 网站 : http://code.google.com/p/flex-fw/ flex-fw 是一个小型高效的 Linux 防火墙 iptables 的图形化设置工具,也支持 BSD 系统的 ipfw 和 ...