Cento OS7防火墙设置之图形化配置

现在我们来看下在图形化界面中是如何配置防火墙的

打开配置工具

看到如下界面，你可能马上就懵逼了，不知道这些东东是干啥用的。

 

什么是区域？

网络区域定义了网络连接的可信等级。这是一个一对多的关系，这意味着一次连接可以仅仅是一个区域的一部分，而一个区域可以用于很多连接。

哪个区域可用?

由firewalld 提供的区域按照从不信任到信任的顺序排序。

丢弃（drop）

任何流入网络的包都被丢弃，不作出任何响应。只允许流出的网络连接。

阻塞（block）

任何进入的网络连接都被拒绝，并返回 IPv4 的 icmp-host-prohibited 报文或者 IPv6 的 icmp6-adm-prohibited 报文。只允许由该系统初始化的网络连接。

公开（public）

用以可以公开的部分。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。（You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.）

外部（external）

用在路由器等启用伪装的外部网络。你认为网络中其他的计算机不可信并且可能伤害你的计算机。只允许选中的连接接入。

隔离区（dmz）

用以允许隔离区（dmz）中的电脑有限地被外界网络访问。只接受被选中的连接。

工作（work）

用在工作网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

家庭（home）

用在家庭网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

内部（internal）

用在内部网络。你信任网络中的大多数计算机不会影响你的计算机。只接受被选中的连接。

受信任的（trusted）

允许所有网络连接。

需要注意的是 CentoOS7默认的区域是公开（public）

我们可以通过如下操作切换区域

每个区域下都会有“服务”、“端口”、“伪装”、“端口转发”、“ICMP过滤器”、“富规则”、“接品”、“来源”子选项卡，里面可以做相应的设置

我们来看一下 public区域的服务选项卡，其中ssh是默认选中的，这样的话我们可以在客户机用ssh连连本服务器。

如果希望允许别的电脑可以通过http或https访问本服务器，只需要将以下选项勾选即可。如果需要打开其它服务则勾选即可。

 

如下界面是服务管理界面，可对已有的服务进行配置。

 

 

如果您觉得我的文章给了您帮助，请为我买一杯饮料吧！以下是我的支付宝，意思一下我将非常感激！