防火墙的作用
(1)对数据包进行过滤,发现可疑流量进行阻断
防火墙的特点
(1)增强安全
(2)防止外网对内部网络发送攻击
防火墙的类型
(1)软件防火墙
Windows防火墙,iptables,firewalld,TMG都属于软件防火墙
处理数据速度慢
(2)硬件防火墙
华为防火墙,深信服,ASA防火墙都属于硬件防火墙
处理数据速度快
可靠性强
防火墙功能分类
(1)代理防火墙
过滤用户访问资源
需要指定防火墙代理IP地址和端口上网
(2)网络防火墙
对数据包进行过滤
(3)状态防火墙
硬件防火墙属于状态化防火墙
Netfilter和Firewalld
(1)Ntetfilter
属于Linux系统的内核模块
netfilter模块支持数据包过滤功能
(2)Firewalld
属于防火墙管理工具
通过firewalld配置netfilter
Firewalld的功能和模式
(1)firewalld功能
支持IPv4和IPv6
支持直接网桥
(2)firewalld模式
运行模式:重新启动或者关机开机防火墙规则丢失
永久模式:重启或者关机防火墙规则不会丢失
Firewalld检查源网络的方式和区域类型
(1)firewalld检查源网络方式
源网络关联到指定区域:执行区域所在的规则
源没有关联到指定区域:执行接口所在区域规则
接口没有关联到指定的区域:执行默认区域public区域的规则
(2)防火墙区域类型
Trusted:信任区域,允许所有流量通过属于内部区域
Public:公共区域,默认接口不设置区域属于public区域,不允许流量入站允许出站
work:工作区域允许ssh,ipp-client,dhcp其他全部拒绝
home:家庭区域,允许ssh,ipp-client,samba-cient,dhcp,拒绝其他流量入站
internal:内部区域,不允许流量入站,允许信任网络流量
external:外部区域允许ssh其他流量全部拒绝,非信任网络
dmz:非军事化区域,保存对外提供服务的服务器
block:隔离区域不允许流量入站
brop:丢弃区域,拒绝所有流量
防火墙接口区域的划分
(1)将ens32设置到trusted区域
(2)查看trusted区域所有规则
(3)查看防火墙区域类型
(4)查看接口所有区域
(5)查看活动区域
(7)查看活动区域并且修改默认区域为trusted
(8)修改ens2接口到dmz
(9)将ens32接口从dmz区域移除