Firewalld چیست؟
Firewalld یک راه حل مدیریت فایروال برای بسیاری از توزیع های لینوکس ، از جمله اوبونتو ، دبیان ، CentOS ، RHEL و Fedora است.
به عنوان واسط سیستم فیلترشکن iptables ارائه شده توسط هسته لینوکس عمل می کند. 19659004] این پروتکل مستقل است ، به این معنی که از پل های IPv4 ، IPv6 ، Ethernet و مجموعه های IP پشتیبانی می کند.
مفهوم اصلی Firewalld
FirewallD از مناطق و خدمات به جای زنجیره ها و قوانین iptables پشتیبانی می کند.
مجموعه ای از قوانین که تعیین می کند بسته به میزان اعتماد به شبکه به کدام ترافیک مجاز است رایانه های شما به هم متصل هستند.
رابط های شبکه یک منطقه را تعیین می کنند تا عملکردی را که فایروال باید انجام دهد تعیین کند.
Firewalld با استفاده از ابزار خط فرمان firewall-cmd کنترل می شود. رابطی را برای کنترل زمان اجرا و تنظیمات دائمی کنترل می کند. ] Firewalld Zones
Firewalld بسته به سطح اعتماد به ترتیب صعودی ، دارای 9 منطقه از پیش تعریف شده است.
توضیح مختصری در مورد هر منطقه در زیر نشان داده شده است:
- Drop: این منطقه دارای کمترین سطح اعتماد است و استفاده می شود برای حذف شده است تمام ترافیک های دریافتی را بدون ارسال تأیید به فرستنده نشان می دهد.
- بلوک: این منطقه بسیار شبیه منطقه Drop است ، ترافیک ورودی رد می شود و فرستنده پیام دریافت می کند.
- عمومی: ترافیک از برخی شبکه های عمومی امکان پذیر است. [19659015] خارجی: هنگامی که سیستم شما به عنوان یک دروازه یا روتر عمل می کند ، از این منطقه استفاده می شود.
- داخلی : مجموعه ای از قوانینی که برای رایانه ها در شبکه داخلی داخلی شما اعمال می شود.
- DMZ: این منطقه بیانگر دسترسی منفرد به رایانه های داخلی است
- کار : این منطقه برای ماشین های کار استفاده می شود. سطح اعتماد بالاست.
- صفحه اصلی
- صفحه اصلی : بیشتر رایانه های این منطقه به یکدیگر اعتماد دارند. سطح اعتماد بالاتر از کار
- قابل اعتماد : این منطقه دارای بالاترین سطح اعتماد است. به کلیه رایانه های موجود در شبکه قابل اعتماد است.