Linux防火墙-Firewalld

一、 概述
按表现形式划分：
软件防火墙： 集成在系统内部，Linux系统： iptables、firewalld、ufw； windows系统下：
windows defender
硬件防火墙： 华为防火墙、思科防火墙、奇安信防火墙、深信服防火墙等
按技术划分：
包过滤防火墙： 检查数据包的源IP、目的IP、源端口、目的端口、TCP的syn控制位
七层防火墙： 除了上述检查外，还会检查数据内容
防火墙的作用：
阻止来自网络外部的攻击、进行流量控制
二、Linux防火墙
防火墙结构
用户态：
iptables**：使用iptables命令对防火墙规则进行管理，必须深度理解网络技术和四表五链，对
于初学者或者网络技术不达标的人员不友好
firewalld：使用firewall-cmd命令对防火墙进行管理，采用的是区域划分的形式。不需要连接
底层的四表五链，对于初学者比较友好
ufw：使用ufw命令对防火墙进行管理，命令简单易懂。
内核态：
四表：从内核->用户的顺序： raw -> mangle -> nat -> filter
五链： input、output、forward、prerouting、postroutingfirewalld****防火墙
区域分类
九大区域： block、dmz、drop、external、home、internal、public、trusted、work
区域功能：
public：** 公共区域，默认区域

home**： 家庭区域**

work**： 工作区域**

trusted**： 完全信任区域**

internal**： 内部区域**（连接内部网络）

external**： 外部区域**（连接外部网络，例如： internet网络

dmz**： 非军事化管理区域**（内部的服务器放于该区域

drop**： 丢弃区域** （丢弃一切流量，不给出任何回应）

block**： 阻塞区域**（拒绝任何流量，但给出回应