firewall-config的界面如圖所示

我們先將當(dāng)前區(qū)域中請(qǐng)求http服務(wù)的流量設(shè)置為允許，但僅限當(dāng)前生效。具體配置如圖

嘗試添加一條防火墻策略規(guī)則，使其放行訪問8080-8088端口（TCP協(xié)議）的流量，并將其設(shè)置為永久生效，以達(dá)到系統(tǒng)重啟后防火墻策略依然生效的目的。配置完畢后還需要重載防火墻，這與在命令行中執(zhí)行--reload參數(shù)的效果一樣

首先選中永久，然后點(diǎn)擊端口，添加端口，輸入端口號(hào)范圍

?SNAT是一種為了解決IP地址匱乏而設(shè)計(jì)的技術(shù)，它可以使得多個(gè)內(nèi)網(wǎng)中的用戶通過一個(gè)外網(wǎng)IP接入Internet。該技術(shù)的應(yīng)用非常廣泛，甚至可以說我們每天都在使用，只不過沒有察覺罷了。

使用iptables命令實(shí)現(xiàn)SNAT技術(shù)是一件麻煩的事情，但是firewall-config中卻是小菜一碟了，用戶只需勾選Masquerade zone（偽裝區(qū)）復(fù)選框，就自動(dòng)開啟了SNAT技術(shù)

開啟防火墻的SNAT技術(shù)

?配置本地的端口轉(zhuǎn)發(fā)

讓防火墻策略規(guī)則立即生效

配置富規(guī)則，讓192.168.1.10主機(jī)訪問到本機(jī)的1234端口號(hào)

把網(wǎng)卡與防火墻策略區(qū)域進(jìn)行綁定

?服務(wù)的訪問控制列表

TCP Wrappers是一款流量監(jiān)控程序，它能夠根據(jù)來訪主機(jī)的地址與本機(jī)的目標(biāo)服務(wù)程序作出允許或拒絕的操作。

換句話說，Linux系統(tǒng)中其中有兩個(gè)層面的防火墻，第一種是前面講到的基于TCP/IP協(xié)議的流量過濾工具，而TCP Wrappers服務(wù)則是能允許或禁止Linux系統(tǒng)提供服務(wù)的防火墻，從而在更高層面保護(hù)了Linux系統(tǒng)的安全運(yùn)行。

TCP Wrappers服務(wù)的防火墻策略由兩個(gè)控制列表文件所控制，用戶可以編輯允許控制列表文件來放行對(duì)服務(wù)的請(qǐng)求流量。也可以編輯拒絕控制列表文件來阻止對(duì)服務(wù)的請(qǐng)求流量。控制列表文件修改后立即生效，系統(tǒng)將會(huì)先檢查允許控制列表文件，如果匹配到相應(yīng)的允許策略則放行流量；如果沒有匹配，則去進(jìn)一步匹配拒絕控制列表文件，若找到匹配項(xiàng)則拒絕該流量，如果兩個(gè)文件全都沒匹配到，則默認(rèn)放行流量。

TCP Wrappers服務(wù)的控制列表文件配置起來并不復(fù)雜，常用的參數(shù)如表：

客戶端類型	示例	滿足示例的客戶端列表
單一主機(jī)	192.168.1.10	IP地址為192.168.1.10/24的主機(jī)
指定網(wǎng)段	192.168.1.	IP段為192.168.1.0/24的主機(jī)
指定網(wǎng)段	192.168.1.0/255.255.255.0	IP段為192.168.1.0/24的主機(jī)
指定DNS后綴	.linux.com	所有DNS后綴為.linux.com
指定主機(jī)名稱	www.beijing.com	主機(jī)名稱為www.beijing.com
指定所有客戶端	ALL	所有主機(jī)全部包括在內(nèi)

在配置TCP Wrappers服務(wù)時(shí)需要遵循兩個(gè)原則：

編寫拒絕策略規(guī)則時(shí)，填寫的是服務(wù)名稱，而非協(xié)議名稱

建議先編寫拒絕策略規(guī)則，在編寫允許策略規(guī)則，以便直觀看到相應(yīng)的效果

我們使用Vi/Vim編輯/etc/hosts.deny文件即可配置

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的Linux基础（firewalld防火墙配置管理工具的图形用户界面）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。