香港服務(wù)器Firewall(防火墻)是一個(gè)在網(wǎng)絡(luò)區(qū)域支持下的動(dòng)態(tài)管理防火墻的守護(hù)進(jìn)程,能很好地兼容IPv4、IPv6和以太網(wǎng)橋接。在Firewall防火墻中,用戶可以有獨(dú)立的運(yùn)行時(shí)間和永久性的配置。
進(jìn)行香港服務(wù)器 Firewall防火墻配置之前,先討論一下區(qū)域這個(gè)概念。默認(rèn)情況就有一些有效的區(qū)域,需要網(wǎng)絡(luò)接口分配區(qū)域。區(qū)域規(guī)定了區(qū)域是網(wǎng)絡(luò)接口信任或者不信任網(wǎng)絡(luò)連接的標(biāo)準(zhǔn),區(qū)域包含服務(wù)和端口。
香港服務(wù)器數(shù)據(jù)包要進(jìn)入內(nèi)核必須通過這些區(qū)域中的一個(gè),而不同的區(qū)域里定義的規(guī)則是不一樣的,即信任度不一樣,過濾的強(qiáng)度也不一樣。可以根據(jù)網(wǎng)卡所連接的網(wǎng)絡(luò)的安全性來判斷,一張網(wǎng)卡同時(shí)只能綁定到一個(gè)區(qū)域。以下默認(rèn)的幾個(gè)區(qū)域按照從不信任到信任的順序排序。
閑不住的站長(zhǎng),搞懂香港服務(wù)器中的防火墻Firewall
1、丟棄區(qū)域-drop zone:如果使用丟棄區(qū)域,任何進(jìn)入的數(shù)據(jù)包將被丟棄。這個(gè)類似與之前使用的 ptables-jdrop。使用丟棄規(guī)則意味著將不存在響應(yīng),只有流出的網(wǎng)絡(luò)連接有效。
2、阻塞區(qū)域-block zone:阻塞區(qū)域會(huì)拒絕進(jìn)入的網(wǎng)絡(luò)連接,返回icmp-host-prohibited,只有香港服務(wù)器已經(jīng)建立的連接會(huì)被通過。
3、公共區(qū)域-public zone:只接受那些被選中的連接,而這些通過在公共區(qū)域中定義相關(guān)規(guī)則實(shí)現(xiàn)。香港服務(wù)器可以通過特定的端口數(shù)據(jù),而其他連接將被丟棄。
4、外部區(qū)域-external zone:這個(gè)區(qū)域相當(dāng)于路由器的啟用偽裝選項(xiàng),只有指定的連接會(huì)被接受,而其他連接將被丟棄或者不被接受。
5、隔離區(qū)域-DM zone:如果想要只允許部分香港服務(wù)器能被外部訪問,可以在DMZ區(qū)域中定義。DMZ區(qū)域也擁有只通過被選中的連接的特性。
6、工作區(qū)域-work zone:在這個(gè)區(qū)域,用戶只能定義內(nèi)部網(wǎng)絡(luò),比如私有網(wǎng)絡(luò)通信才被允許。
7、家庭區(qū)域-home zone:這個(gè)區(qū)域?qū)iT用于家庭環(huán)境。用戶可以利用這個(gè)區(qū)域來信任網(wǎng)絡(luò)上其他主機(jī)不會(huì)侵害你的主機(jī),家庭區(qū)域同樣只允許被選中的連接。
8、內(nèi)部區(qū)域-internal zone:這個(gè)區(qū)域與工作區(qū)域類似,只通過被選中的連接。
9、信任區(qū)域-trusted zone:信任區(qū)域允許所有網(wǎng)絡(luò)通信通過。
在對(duì)香港服務(wù)器區(qū)域具有一定的認(rèn)知的情況下,可以使用以下的命令來找出有用的區(qū)域、默認(rèn)區(qū)域并列出所有的區(qū)域:
#firewall-cmd-get- zones //找出有用的區(qū)域
#firewall-cmd- get-default-zone//找出默認(rèn)區(qū)域
#firewall-cmd-list- all-zones//列出所有的區(qū)城
香港服務(wù)器租用推薦755800香港自建機(jī)房服務(wù)器,cn2直連大陸,響應(yīng)速度低至10ms,24小時(shí)在在線運(yùn)維,無需備案,快速交付支持視頻、游戲、網(wǎng)站等多種業(yè)務(wù)部署,詳詢755800客服
海外服務(wù)器免費(fèi)測(cè)試:http://hbjsdrq.com/