简述firewalld中区域的作用,firewalld命令

简述firewalld中区域的作用,firewalld命令

⊙﹏⊙‖∣° 表1：firewalld中常用的区域名称和策略规则1.终端管理工具firewalld的参数一般都以"长格式"提供，但RHEL7系统支持部分命令的参数补全，包括firewall-cmd命令，firewalld的配置文件结构主要为：usr/lib/firewalld/storesfirewalld提供的常用配置文件。如果要修改配置，我们需要修改配置文件可以复制一份到/etc/firewalld目录下，然后进行修改

firewalldzone（区域）定义了网络连接的信任级别。数据包必须经过其中一个区域才能进入内核。不同区域定义的规则不同（即信任级别不同，过滤强度也不同。并不相同）。 1.firewalld提供动态防火墙管理工具，支持网络/防火墙区域来定义网络链接和接口安全级别。 2.支持IPv4、IPv6防火墙设置和以太网桥接。 3.直接添加支持服务或应用程序

FirewallDis由红帽发起的动态防火墙管理工具，支持网络/防火墙区域来定义网络链接和接口安全级别。 作者：王振华、朱立轩防火墙由红帽发起，为网络/防火墙区域系统服务firewalld提供支持。它主要用于管理防火墙链和规则。与iptables.services相比，它更加灵活和表现力强。 对应

也就是说，防火墙和iptables是一样的，它们的功能都是维护规则，而真正使用这些规则的是内核的网络过滤器。但是，防火墙和iptables的结构和使用方法是不同的。 区域：防火墙预先准备了多套防火墙策略集（策略模板），用户可以根据不同的生产场景选择合适的策略集，实现防火墙策略之间的快速切换。 常用区域名称