美国服务器的Firewall是一个在网络区域支持下的动态管理防火墙的守护进程。其最好的特性之一就是提供了一些预定义的服务,而用户可以以这些预定义的服务为模版,复制以添加到服务中。在美国服务器基础区域,如同公共区域和私有区域中,为了让作业在这些区域中运行,需要为网络接口添加特定区域支持,好往美国服务器 Firewall中添加服务,同时默认情况下就有很多生效的服务。
美国服务器Firewall还能很好地兼容IPv4、IPv6和以太网桥接。在 Firewall中,用户可以有独立的运行时间和永久性的配置。
进行美国服务器Firewall配置之前,先讨论一下区域这个概念。默认情况就有一些有效的区域,需要网络接口分配区域。区域规定了区域是网络接口信任或者不信任网络连接的标准,区域包含服务和端口。接下来小编就介绍下 Firewall中那些有用的区域,在 Firewall中使用了区域的概念默认已经定义了几个区域,
美国服务器数据包要进入内核必须通过这些区域中的一个,而不同的区域里定义的规则是不一样的,即信任度不一样,过滤的强度也不一样。可以根据网卡所连接的网络的安全性来判断,一张网卡同时只能绑定到一个区域。以下默认的几个区域按照从不信任到信任的顺序排序。
1、丢弃区域-drop zone
如果美国服务器使用丢弃区域,任何进入的数据包将被丢弃,这个类似与之前使用的 ptables-jdrop。使用丢弃规则意味着将不存在响应,只有流出的网络连接有效。
2、阻塞区域-block zone
阻塞区域会拒绝进入的网络连接,返回icmp-host-prohibited,只有美国服务器已经建立的连接会被通过。
3、公共区域-public zone
只接受那些被选中的连接,而这些通过在公共区域中定义相关规则实现。美国服务器可以通过特定的端口数据,而其他连接将被丢弃。
4、外部区域-external zone
这个区域相当于美国服务器路由器的启用伪装选项,只有指定的连接会被接受,而其他连接将被丟弃或者不被接受。
5、隔离区域-DM zone
如果想要只允许部分美国服务器能被外部访问,可以在DMZ区域中定义。DMZ区域也拥有只通过被选中的连接的特性。
6、工作区域-work zone
在这个区域美国服务器用户只能定义内部网络,比如私有网络通信才被允许。
7、家庭区域-home zone
这个区域专门用于家庭环境。用户可以利用这个区域来信任网络上其他主机不会侵害美国服务器,家庭区域同样只允许被选中的连接。
8、内部区域-internal zone
这个区域与工作区域类似,只通过被选中的连接。
9、信任区域-trusted zone
信任区域允许所有网络通信通过。
在对美国服务器区域具有一定的认知的情况下,可以使用以下的命令来找出有用的区域、默认区域并列出所有的区域:
#firewall-cmd-get- zones //找出有用的区域
#firewall-cmd- get-default-zone//找出默认区域
# firewall-cmd-list- all-zones//列出所有的区城
以上内容就是关于美国服务器的Firewall的介绍,希望能帮助到想要了解的美国服务器用户们。
关注美联科技,了解更多IDC资讯!