FirewallD 正在参加 2021 年度 OSC 中国开源项目评选,请投票支持!
FirewallD 在 2021 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
2021 年度 OSC 中国开源项目评选 正在火热进行中,快来投票支持你喜欢的开源项目!
2021 年度 OSC 中国开源项目评选 >>> 中场回顾
FirewallD 获得 2021 年度 OSC 中国开源项目评选「最佳人气项目」 !
授权协议 未知
开发语言 C/C++
操作系统 Linux
软件类型 开源软件
开源组织
地区 不详
投 递 者 红薯
适用人群 未知
收录时间 2011-01-03

软件简介

Firewalld 是一款提供 D-Bus 接口从而支持动态管理的防火墙守护进程

Firewalld 由 Red Hat 的 Thomas Woerner 为 Fedora 开发,在 Fedora 15 中将可以使用(但不会成为默认!)测试,目的是取代目前 system-config-firewall 的静态防火墙配置。它的特点是

该守护进程目前具有以下功能:

  • 支持绝大多数 system-config-firewall 所具有的功能,除去:
    1. 不支持 iptables 格式的自定义规则文件,但是提供有限的自定义规则支持。
    2. ip_forward 的 sysctl 变动尚未实现。
    3. 暂时不能保存永久性规则配置,意味着一旦服务重启所有配置都将丢失,永久性保存规则将在后续加入。
  • 实现动态管理,对于规则的更改不再需要重新创建整个防火墙
  • 一个简单的系统托盘区图标来显示防火墙状态,方便开启和关闭防火墙。
  • 提供 firewall-cmd 命令行界面进行管理及配置工作。
  • 为 libvirt 提供接口及界面,会在必须的 PolicyKit 相关权限完成的情况下实现。

下一步将实现以下功能:

  • 实现 firewall-config 图形化配置工具。
  • 实现系统全局及用户进程的防火墙规则配置管理。
  • 区域 Zone 的支持。
  • NetworkManager 防火墙规则助手。
展开阅读全文

评论 (0)

加载中
更多评论
暂无内容
2020/10/04 13:16

Firewalld

## Firewalld操作 ``` 安装 firewalld yum install yum install firewalld firewall-config systemctl start firewalld 一、防火墙的开启、关闭、禁用命令 (1)设置开机启用防火墙:systemctl enable firewalld.service (2)设置开机禁用防火墙:systemctl disable firewalld.service (3)启动防火墙:systemctl start firewalld (4)关闭防火墙:systemctl stop firewalld (5)检查防火墙状态:systemctl status firewall...

0
0
发表了博客
2018/06/30 15:53

firewalld

一、firewalld服务 firewalld是CentOS 7.0新推出的管理netfilter的工具 firewalld是配置和监控防火墙规则的系统守护进程。可以实现iptables,ip6tables,ebtables的功能 firewalld服务由firewalld包提供 firewalld支持划分区域zone,每个zone可以设置独立的防火墙规则 归入zone顺序: 先根据数据包中源地址,将其纳为某个zone 纳为网络接口所属zone 纳入默认zone,默认为public zone,管理员可以改为其它zone 网卡默认属于public zo...

0
0
发表了博客
2019/05/07 20:53

firewalld

firewalld简述 firewalld:防火墙,其实就是一个隔离工具:工作于主机或者网络的边缘 对于进出本主机或者网络的报文根据事先定义好的网络规则做匹配检测, 对于能够被规则所匹配的报文做出相应处理的组件(这个组件可以是硬件,也可以是软件): 主机防火墙 网络防火墙 功能(也叫表) filter:过滤,防火墙 nat:network address translation,网络地址转换 mangle:拆分报文,做出修改,在封装起来 raw:关闭nat表上启用的连接追踪功能...

0
0
2018/06/15 09:54

firewalld

### firewalld - 打开firewalld - systemctl disable iptables - systemctl stop iptables - systemctl enable firewalld - systemctl start firewalld - firewalld 默认有9个zone - 默认zone 为public - firewall-cmd --get-zones ···查看所有zone - firewall-cmd --get-default-zone···查看默认zone *** - 打开firewalld ```python [root@xuexi-001 ~]# systemctl disable iptables Removed symlink /etc/systemd/syste...

0
0
发表了博客
2019/05/10 10:39

firewalld

一 简述 firewalld:防火墙,其实就是一个隔离工具:工作于主机或者网络的边缘 对于进出本主机或者网络的报文根据事先定义好的网络规则做匹配检测, 对于能够被规则所匹配的报文做出相应处理的组件(这个组件可以是硬件,也可以是软件) 功能: 1 filter:过滤,防火墙 ** 2 nat:network address translation,网络地址转换 ** 3 mangle:拆分报文,做出修改,在封装起来 4 raw:关闭nat表上启用的连接追踪功能...

0
0
发表于运维专区
2019/10/11 03:59

firewalld的9个zone,firewalld关于zone的操作,firewalld关于service的操作

# firewalld的9个zone - centOS7 开始,新的防火墙管理工具就是firewalld - 所以除了 iptables 也要熟悉 firewalld 的操作 - 之前为了开启iptables把firewalld服务关闭了 - 现在需要关闭iptables服务,把firewalld服务打开 - ![](https://oscimg.oschina.net/oscnet/3039ed5f812b6a8f5bb5b7e34e88dcde01e.jpg) - 如图,这是把iptables服务设置为关闭状态,然后把正在运行的服务关闭 - ![](https://oscimg.oschina.net/oscnet/11...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表于DevOps专区
2020/05/11 09:25

firewall-cmd怎么实现进出口控制?

现在有一台linux-centos7.6的服务器(本机),需要限制本机访问192.168.20.0/24,但又得允许192.168.20.0/24能访问本机。 具体该怎么做? 使用iptables执行了iptables -A OUTPUT -d 192.168.20.0/24 -j DROP 就导致双向都不能访问了~

1
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
0 评论
4 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部