firewalld学习-zone

时间 2020-04-17

标签 firewalld 学习 zone 繁體版

原文原文链接

原文地址：http://www.excelib.com/article/290/showhtml

firewalld默认提供了九个zone配置文件：ssh

block.xml、dmz.xml、drop.xml、external.xml、home.xml、internal.xml、public.xml、trusted.xml、work.xml，excel

他们都保存在“/usr/lib/firewalld/zones/”目录下。这些zone之间是什么关系？他们分别适用用哪些场景呢？xml

防火墙就至关于一个门卫，门卫对具体某个来访的人判断是否应该放行是依靠规则来判断的，htm

zone其实就是一套规则集，或者说是一套判断的方案。blog

上面的九个zone其实就是九种方案，并且起决定做用的实际上是每一个xml文件的内容，文件结构以下：ip

public.xmlutf-8

<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. 
　　　Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
</zone>

trusted.xmlget

<?xml version="1.0" encoding="utf-8"?>
<zone target="ACCEPT">
  <short>Trusted</short>
  <description>All network connections are accepted.</description>
</zone>

trusted这个zone会信任全部的数据包，也就是说全部数据包都会放行，io

public这个zone只会放行其中所配置的服务，其余的一概不予放行，

要特别注意trusted.xml中zone的target，就是由于他设置为了ACCEPT，因此才会放行全部的数据包，而public.xml中的zone没有target属性，这样就会默认拒绝经过，因此public这个zone（这种方案）只有其中配置过的服务才能够经过。