Firewalld — различия между версиями
Материал из pNp Wiki
Andy (обсуждение | вклад) |
Andy (обсуждение | вклад) (→Общая информация) |
||
| Строка 6: | Строка 6: | ||
== Общая информация == | == Общая информация == | ||
| + | <code>firewalld</code> разделяет весь входящий трафик на зоны, где каждой зоне соответствует свой набор правил. | ||
| + | Для проверки принадлежности входящих соединений зоне, используется следующая логика, в которой побеждает первое совпадение: | ||
| + | # Исходный адрес входящего пакета совпадает с исходным правилом настройки зоны, в таком случае пакет отправляется на обработку в данной зоне. | ||
| + | # Если исходный интерфейс для пакета совпадает с правилами настройки зоны - эта зона будет использована | ||
| + | # В противном случае, будет использована зона по-умолчанию. Зона по-умолчанию не отдельная зона, поэтому она указывает на другую зону в системе. | ||
Версия 14:04, 20 февраля 2018
Настройка правил файрволла firewalld
Предварительные требования
- Виртуальная машина с двумя сетевыми интерфейсами
- Установленные пакеты:
firewalld,firewalld-filesystem
Общая информация
firewalld разделяет весь входящий трафик на зоны, где каждой зоне соответствует свой набор правил.
Для проверки принадлежности входящих соединений зоне, используется следующая логика, в которой побеждает первое совпадение:
- Исходный адрес входящего пакета совпадает с исходным правилом настройки зоны, в таком случае пакет отправляется на обработку в данной зоне.
- Если исходный интерфейс для пакета совпадает с правилами настройки зоны - эта зона будет использована
- В противном случае, будет использована зона по-умолчанию. Зона по-умолчанию не отдельная зона, поэтому она указывает на другую зону в системе.
