FirewallD防火墙行使指南

FirewallD 是由红帽提倡的提供了支持收集/防火墙地区zone界说收集链接以及接口安详品级的动态防火墙打点器材。它支持 IPv4、IPv6 防火墙配置以及以太网桥接，而且拥有运行时设置和永世设置选项。它也支持应承处事可能应用措施直接添加防火墙法则的接口。

因为 FirewallD 项目自己的自由软件特征，像 Debian Linux 社区刊行版已经默认在软件客栈中收录了该防火墙组件软件包。跟着各个新 GNU/Linux 刊行版中防火墙引擎慢慢从 iptables 向 nftables 迁徙，FirewallD 是今朝独一可以或许支持该两种防火墙后端引擎的前端处事组件，用户把握往后可以利便的举办防火墙设置并很好的规避了从 iptables 向 nftables 迁徙带来的进修惊愕。

笔者通过查阅 RedHat 8 刊行版收集设置手册，并团结本身在 Debian Linux 10 社区版长举办 FirewallD 防火墙的现实设置行使，对该处事组件的成果和一般行使举办清算。但愿通过该文能辅佐其他 Linux 用户把握该防火墙，并通过该防火墙进步主机测收集安详防止手段，打造可信的收集安详情形。

在 Debian Linux 10 社区版中行使如下呼吁：

apt-get install firewall-applet firewall-config firewalld

就可以直接举办 FirewallD 防火墙软件组件包的安装，个中：

firewall-applet 为 FirewallD 托盘小措施，

firewall-config 为 FirewallD 图形化体系设置打点器材

firewalld 为 FirewallD 防火墙软件组件的主组件包，个中包括 firewall-cmd、firewall-offline-cmd 等呼吁行体系设置打点器材。

在 RedHat 8 下该防火墙组件默认已经举办了安装，假如用户举办非凡定制安装之后必要单独安装该软件组件可以行使呼吁

yum install firewall-config

直接举办安装即可。

笔者在两个体系装举办过安装比拟，发明该软件组件包在两个体系上除了安装呼吁稍有差别外，其余从设置文件到 systemd 处事设置并没有任何区别。随后的内容将不再夸大操纵体系。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!