Firewalld — различия между версиями
Материал из pNp Wiki
Andy (обсуждение | вклад) |
Andy (обсуждение | вклад) |
||
| Строка 12: | Строка 12: | ||
# В противном случае, будет использована зона по-умолчанию. Зона по-умолчанию не отдельная зона, поэтому она указывает на другую зону в системе. | # В противном случае, будет использована зона по-умолчанию. Зона по-умолчанию не отдельная зона, поэтому она указывает на другую зону в системе. | ||
Если поведение по-умолчанию не изменено администратором, либо конфигурацией <code>NetworkManager'а</code>, то зона по-умолчанию для каждого нового | Если поведение по-умолчанию не изменено администратором, либо конфигурацией <code>NetworkManager'а</code>, то зона по-умолчанию для каждого нового | ||
| − | интерфейса в системе становится зона <code>public</code> | + | интерфейса в системе становится зона <code>public</code>. <code>firewalld</code> поставляется с некоторым количеством зон. Для управления |
| + | файрволлом используется команда <code>firewall-cmd</code>. Конфигурационные файлы <code>firewalld</code> находятся в директории <code>/etc/firewalld/</code> | ||
Версия 14:33, 20 февраля 2018
Настройка правил файрволла firewalld
Предварительные требования
- Виртуальная машина с двумя сетевыми интерфейсами
- Установленные пакеты:
firewalld,firewalld-filesystem
Общая информация
firewalld разделяет весь входящий трафик на зоны, где каждой зоне соответствует свой набор правил.
Для проверки принадлежности входящих соединений зоне, используется следующая логика, в которой побеждает первое совпадение:
- Исходный адрес входящего пакета совпадает с исходным правилом настройки зоны, в таком случае пакет отправляется на обработку в данной зоне.
- Если исходный интерфейс для пакета совпадает с правилами настройки зоны - эта зона будет использована
- В противном случае, будет использована зона по-умолчанию. Зона по-умолчанию не отдельная зона, поэтому она указывает на другую зону в системе.
Если поведение по-умолчанию не изменено администратором, либо конфигурацией NetworkManager'а, то зона по-умолчанию для каждого нового
интерфейса в системе становится зона public. firewalld поставляется с некоторым количеством зон. Для управления
файрволлом используется команда firewall-cmd. Конфигурационные файлы firewalld находятся в директории /etc/firewalld/
