Firewalld — различия между версиями
Материал из pNp Wiki
Andy (обсуждение | вклад) (→Общая информация) |
Andy (обсуждение | вклад) |
||
| Строка 11: | Строка 11: | ||
# Если исходный интерфейс для пакета совпадает с правилами настройки зоны - эта зона будет использована | # Если исходный интерфейс для пакета совпадает с правилами настройки зоны - эта зона будет использована | ||
# В противном случае, будет использована зона по-умолчанию. Зона по-умолчанию не отдельная зона, поэтому она указывает на другую зону в системе. | # В противном случае, будет использована зона по-умолчанию. Зона по-умолчанию не отдельная зона, поэтому она указывает на другую зону в системе. | ||
| + | Если поведение по-умолчанию не изменено администратором, либо конфигурацией <code>NetworkManager'а</code>, то зона по-умолчанию для каждого нового | ||
| + | интерфейса в системе становится зона <code>public</code> | ||
Версия 14:06, 20 февраля 2018
Настройка правил файрволла firewalld
Предварительные требования
- Виртуальная машина с двумя сетевыми интерфейсами
- Установленные пакеты:
firewalld,firewalld-filesystem
Общая информация
firewalld разделяет весь входящий трафик на зоны, где каждой зоне соответствует свой набор правил.
Для проверки принадлежности входящих соединений зоне, используется следующая логика, в которой побеждает первое совпадение:
- Исходный адрес входящего пакета совпадает с исходным правилом настройки зоны, в таком случае пакет отправляется на обработку в данной зоне.
- Если исходный интерфейс для пакета совпадает с правилами настройки зоны - эта зона будет использована
- В противном случае, будет использована зона по-умолчанию. Зона по-умолчанию не отдельная зона, поэтому она указывает на другую зону в системе.
Если поведение по-умолчанию не изменено администратором, либо конфигурацией NetworkManager'а, то зона по-умолчанию для каждого нового
интерфейса в системе становится зона public
