1、防火墙的技术上分类:
包过滤:firewalld属于这种
应用代理:
状态检测:ASA
2、firewalld的两种配置模式:
运行时配置 :立即生效
永久配置:重新加载服务生效
3、常用的区域:
trusted:信任区域,用于连接内部网络
public:公共区域,是默认区域
internal:内部区域,用于连接内部网络
external:外部区域,用于连接互联网,此区域有地址伪装nat功能
dmz:非军事化区域,用于连接内部服务器
4、防火墙的配置方法:****
firewall-config图形工具
firewall-cmd命令行工具(常用)
/etc/firewalld/中的配置文件
5、firewalld-cmd命令工具的相关选项:
--reload:重新加载防火墙规则
--permanent:用于设置永久性规则,需要重新加载防火墙才会生效
--runtime-to-permanent:将运行时配置进行保存,成为永久性配置