menu Chancel's Blog
rss_feed lightbulb_outline

Firewalld的Zones

类型:Linux
创建时间:2021-06-15 17:21:54
更新时间:2021-06-15 17:21:54
类型:Linux
更新时间:2021-06-15 17:21:54

在一台实验机器上尝试了一下最新版本的Fedora(非beta版),然后使用以下设置并不能在其他机器连接Fedora的sshd服务

sudo firewall-cmd --permanent --zone=public --add-port=22/tcp
sudo firewall-cmd --reload

检查并确认了sshd服务正在运行,尝试关闭防火墙能连接,打开防火墙就无法连接,以前在低版本的Fedora上并没有遇到这种情况,尝试关闭SeLinux

sudo vim /etc/sysconfig/selinux

SELINUX=disabled

重启机器发现无效,看来不是selinux在搞事,尝试数次无果后翻搜索引擎,在官方文档中发现了猫腻

5.1. Getting Started with firewalld

原来最新版本的Firewalld已经学习Windows的网络情景模式(暂时就他妈这样叫吧,我也不知道这他妈操蛋玩意有什么好学的,而且还一次性给你分9个!)

[chancel@localhost ~]$ firewall-cmd --get-zones
FedoraServer FedoraWorkstation block dmz drop external home internal public trusted work

查阅官网,简单解释下这几个情景模式

  • drop:只管发送数据包不管收,收到就扔掉
  • block:icmp-host-prohibited和icmp6-adm-prohibited黑名单模式
  • public:公共网络,不信任局域网内任何机器
  • external:不信任来自网关的所有数据包
  • dmz:有限的公开(什么军事模式??)
  • work:用于工作区(公司网络),基本信任局域网内所有电脑
  • home:家庭网络
  • internal:内部网络(我没看出来他妈的跟work模式有什么区别)
  • trusted:完全信任(那我他妈关了不就行了!!)

借鉴学习其他系统的网络管理模式不错啊,但这9个模式是认真的吗?而且找了半天才发现怎么操作情景模式

 # 查看默认zone
[root@localhost ~]# firewall-cmd --get-default-zone     
public

# 将默认的zone修改为work
[root@localhost ~]# firewall-cmd --set-default-zone=work     
success

# 查看默认的zone
[root@localhost ~]# firewall-cmd --get-default-zone      
work

结合情景模式,你就知道怎么开放ssh了...(心力交瘁的凌晨39分)

[[replyMessage== null?"发表评论":"@" + replyMessage.m_author]]

account_circle
email
web_asset
textsms

评论列表([[messageList.data.items.length]])

[[messageItem.m_author]] [[messageItem.m_author]]
[[messageItem.create_time]]
[[messageItem.m_environ.browser]] [[messageItem.m_environ.os]] [[messageItem.m_environ.device]]
[[subMessage.m_author]] [[subMessage.m_author]] @ [[subMessage.parent_message.m_author]] [[subMessage.parent_message.m_author]]
[[subMessage.create_time]]
[[subMessage.m_environ.browser]] [[subMessage.m_environ.os]] [[subMessage.m_environ.device]]