Posts Tagged ‘防火墙

知识点: FirewallD 是CENTOS 7后的默认防火墙。提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。支持允许服务或者应用程序直接添加防火墙规则的接口。支持动态管理防火墙,不需要重启整个防火墙便可应用更改。 FirewallD 配置目录 默认/备用配置目录:/usr/lib/firewalld 用于默认和备用配置。该目录包含了由 firewalld 提供的默认以及备用的 ICMP 类型、服务、区域配置。由 firewalld 软件包提供的这些文件不能被修改,即使修改也会随着 firewalld 软件包的更新被重置。 其他的 ICMP 类型、服务、区域配置可以通过软件包或者创建文件的方式提供。 系统/用户配置目录:/etc/firewalld 用于用户创建和自定义配置文件。存储在此的系统或者用户配置文件可以是系统管理员通过配置接口定制的,也可以是手动 ...

分类

归档

ipv6 ready