Linux防火墙入门说明

许多 Linux 刊行版本已经自带了防火墙，凡是是 iptables。它很强盛并可以自界说，但设置起来有点伟大。荣幸的是，有开拓者写出了一些前端措施来辅佐用户节制防火墙，而不必要写冗长的 iptables 法则。

在 Fedora、CentOS、Red Hat 和一些相同的刊行版本上，默认安装的防火墙软件是 firewalld，通过 firewall-cmd 呼吁来设置和节制。在 Debian 和大部门其他刊行版上，可以从你的软件客栈安装 firewalld。Ubuntu 自带的是简朴防火墙Uncomplicated Firewall（ufw），以是要行使 firewalld，你必需启用 universe 软件客栈：

$ sudo add-apt-repository universe

$ sudo apt install firewalld

你还必要停用 ufw：

$ sudosystemctl disable ufw

没有来由不消 ufw。它是一个强盛的防火墙前端。然而，本文重点讲 firewalld，由于大部门刊行版都支持它并且它集成到了 systemd，systemd 是险些全部刊行版都自带的。

不管你的刊行版是哪个，都要先激活防火墙才气让它见效，并且必要在启动时加载：

$ sudosystemctl enable --now firewalld

Firewalld 旨在让防火墙的设置事变尽也许简朴。它通过成立域zone来实现这个方针。一个域是一组的公道、通用的法则，这些法则适配大部门用户的一般需求。默认环境下有九个域。

trusted：接管全部的毗连。这是最不偏执的防火墙配置，只能用在一个完全信赖的情形中，如测试尝试室或收集中彼此都熟悉的家庭收集中。

home、work、internal：在这三个域中，接管大部门进来的毗连。它们各自解除了预期不活泼的端口进来的流量。这三个都适实用于家庭情形中，由于在家庭情形中不会呈现端口不确定的收集流量，在家庭收集中你一样平常可以信赖其他的用户。

public：用于民众地区内。这是个偏执的配置，当你不信赖收集中的其他计较机时行使。只能吸取选定的常见和最安详的进入毗连。

dmz：DMZ 暗示断绝区。这个域多用于可果真会见的、位于机构的外部收集、对内网会见受限的计较机。对付小我私人计较机，它没什么用，可是对某类处事器来说它是个很重要的选项。

external：用于外部收集，会开启伪装（你的私有收集的地点被映射到一个外网 IP 地点，并潜匿起来）。跟 DMZ 相同，仅接管颠末选择的传入毗连，包罗 SSH。

block：仅吸取在本体系中初始化的收集毗连。吸取到的任何收集毗连城市被 icmp-host-prohibited 信息拒绝。这个一个十分偏执的配置，对付某类处事器或处于不信赖或不安详的情形中的小我私人计较机来说很重要。

drop：吸取的全部收集包都被扬弃，没有任何回覆。仅能有发送出去的收集毗连。比这个配置更极度的步伐，唯有封锁 WiFi 和拔掉网线。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!