Linux之Firewalld防火墙实战篇

一、Firewalld防火墙概念

防火墙生活中主要分为硬件防火墙和软件防火墙，软件防火墙相较而言更倾向于系统方面（偏向应用层端口），硬件防火墙性能（DDOS、安全策略）方面会更好,在云平台中通常将防火墙命名为安全组

Linux操作系统默认是Firewalld防火墙，，Firewalld防火墙设置规则后，会将防火墙载入防火墙规则，这种模式也叫静态防火墙而我们现在介绍动态防火墙（iptables,Firewalld）,iptables清空只是内存情况上的清空，不会影响原历史规则(部分会存放到配置文件中)

两个工具所涉及的是同一个fileter模块

二、Firewalld区域剖析

Firewalld将网卡对应不同的区域，zone默认有9个区域：block dmz drop external home internal public trusted work，默认情况下是public区域

[root@localhost ~]# firewall-cmd --get-default-zone
public

默认情况在public区域分配,它会与我们机器网卡ens33绑定

[root@localhost ~]# firewall-cmd --list-all
public (active)