Menu Close 配置防火墙和数据包过滤器 让开源更具包容性 对红帽文档提供反馈 1. 使用和配置 firewalld Expand section "1. 使用和配置 firewalld" Collapse section "1. 使用和配置 firewalld" 1.1. firewalld入门 Expand section "1.1. firewalld入门" Collapse section "1.1. firewalld入门" 1.1.1. 使用 firewalld、nftables 或者 iptables 时 1.1.2. Zones 1.1.3. 预定义的服务 1.1.4. 启动 firewalld 1.1.5. 停止 firewalld 1.1.6. 验证永久 firewalld 配置 1.2. 查看 firewalld的当前状态和设置 Expand section "1.2. 查看 firewalld的当前状态和设置" Collapse section "1.2. 查看 firewalld的当前状态和设置" 1.2.1. 查看 firewalld 的当前状态 1.2.2. 使用 GUI 查看允许的服务 1.2.3. 使用 CLI 查看 firewalld 设置 1.3. 使用 firewalld 控制网络流量 Expand section "1.3. 使用 firewalld 控制网络流量" Collapse section "1.3. 使用 firewalld 控制网络流量" 1.3.1. 使用 CLI 禁用紧急事件的所有流量 1.3.2. 使用 CLI 控制预定义服务的流量 1.3.3. 通过 GUI,使用预定义服务控制流量 1.3.4. 添加新服务 1.3.5. 使用 GUI 打开端口 1.3.6. 使用 GUI 控制协议的流量 1.3.7. 使用 GUI 打开源端口 1.4. 使用 CLI 控制端口 Expand section "1.4. 使用 CLI 控制端口" Collapse section "1.4. 使用 CLI 控制端口" 1.4.1. 打开端口 1.4.2. 关闭端口 1.5. 使用系统角色配置端口 1.6. 使用 firewalld 区 Expand section "1.6. 使用 firewalld 区" Collapse section "1.6. 使用 firewalld 区" 1.6.1. 列出区域 1.6.2. 更改特定区的 firewalld 设置 1.6.3. 更改默认区 1.6.4. 将网络接口分配给区 1.6.5. 使用 nmcli 为连接分配区域 1.6.6. 在 ifcfg 文件中手动将区分配给网络连接 1.6.7. 创建一个新区 1.6.8. 区配置文件 1.6.9. 使用区目标设定传入流量的默认行为 1.7. 根据源使用区管理传入流量 Expand section "1.7. 根据源使用区管理传入流量" Collapse section "1.7. 根据源使用区管理传入流量" 1.7.1. 添加源 1.7.2. 删除源 1.7.3. 添加源端口 1.7.4. 删除源端口 1.7.5. 使用区和源来允许一个服务只适用于一个特定的域 1.8. 在区域间过滤转发的流量 Expand section "1.8. 在区域间过滤转发的流量" Collapse section "1.8. 在区域间过滤转发的流量" 1.8.1. 策略对象和区域之间的关系 1.8.2. 使用优先级对策略进行排序 1.8.3. 使用策略对象来过滤本地托管容器与主机物理连接的网络之间的流量 1.8.4. 设置策略对象的默认目标 1.9. 使用 firewalld 配置 NAT Expand section "1.9. 使用 firewalld 配置 NAT" Collapse section "1.9. 使用 firewalld 配置 NAT" 1.9.1. 不同的 NAT 类型: masquerading、source NAT、destination NAT 和 redirect 1.9.2. 配置 IP 地址伪装 1.10. 端口转发 Expand section "1.10. 端口转发" Collapse section "1.10. 端口转发" 1.10.1. 添加一个端口来重定向 1.10.2. 将 TCP 端口 80 重定向到同一台机器中的 88 端口 1.10.3. 删除重定向的端口 1.10.4. 在同一台机器上将 TCP 端口 80 转发到端口 88 1.11. 管理 ICMP 请求 Expand section "1.11. 管理 ICMP 请求" Collapse section "1.11. 管理 ICMP 请求" 1.11.1. 列出和阻塞 ICMP 请求 1.11.2. 使用 GUI 配置 ICMP 过滤器 1.12. 使用 firewalld 设置和控制 IP 集 Expand section "1.12. 使用 firewalld 设置和控制 IP 集" Collapse section "1.12. 使用 firewalld 设置和控制 IP 集" 1.12.1. 使用 CLI 配置 IP 设置选项 1.13. 丰富规则的优先级 Expand section "1.13. 丰富规则的优先级" Collapse section "1.13. 丰富规则的优先级" 1.13.1. priority 参数如何将规则组织为不同的链 1.13.2. 设置丰富的规则的优先级 1.14. 配置防火墙锁定 Expand section "1.14. 配置防火墙锁定" Collapse section "1.14. 配置防火墙锁定" 1.14.1. 使用 CLI 配置锁定 1.14.2. 使用 CLI 配置锁定允许列表选项 1.14.3. 使用配置文件配置锁定的 allowlist 选项 1.15. 启用 firewalld 区域中不同接口或源之间的流量转发 Expand section "1.15. 启用 firewalld 区域中不同接口或源之间的流量转发" Collapse section "1.15. 启用 firewalld 区域中不同接口或源之间的流量转发" 1.15.1. 区域内部转发与默认目标设置为 ACCEPT 的区域之间的区别 1.15.2. 使用区域内部转发来在以太网和 Wi-Fi 网络间转发流量 1.16. 在 Ansible 中使用 RHEL 系统角色配置 firewalld 设置 Expand section "1.16. 在 Ansible 中使用 RHEL 系统角色配置 firewalld 设置" Collapse section "1.16. 在 Ansible 中使用 RHEL 系统角色配置 firewalld 设置" 1.16.1. 防火墙 RHEL 系统角色简介 1.16.2. 将传入的流量从一个本地端口转发到不同的本地端口 1.16.3. 使用系统角色配置端口 1.16.4. 使用 firewalld RHEL 系统角色配置 DMZ firewalld 区域 1.17. 其他资源 2. nftables 入门 Expand section "2. nftables 入门" Collapse section "2. nftables 入门" 2.1. 从 iptables 迁移到 nftables Expand section "2.1. 从 iptables 迁移到 nftables" Collapse section "2.1. 从 iptables 迁移到 nftables" 2.1.1. 使用 firewalld、nftables 或者 iptables 时 2.1.2. 将 iptables 和 ip6tables 规则集转换为 nftables 2.1.3. 将单个 iptables 和 ip6tables 规则转换为 nftables 2.1.4. 常见的 iptables 和 nftables 命令的比较 2.1.5. 其他资源 2.2. 编写和执行 nftables 脚本 Expand section "2.2. 编写和执行 nftables 脚本" Collapse section "2.2. 编写和执行 nftables 脚本" 2.2.1. 支持的 nftables 脚本格式 2.2.2. 运行 nftables 脚本 2.2.3. 使用 nftables 脚本中的注释 2.2.4. 使用 nftables 脚本中的变量 2.2.5. 在 nftables 脚本中包含文件 2.2.6. 系统引导时自动载入 nftables 规则 2.3. 创建和管理 nftables 表、链和规则 Expand section "2.3. 创建和管理 nftables 表、链和规则" Collapse section "2.3. 创建和管理 nftables 表、链和规则" 2.3.1. 标准链优先级值和文本名称 2.3.2. 显示 nftables 规则集 2.3.3. 创建 nftables 表 2.3.4. 创建 nftables 链 2.3.5. 将规则附加到 nftables 链的末尾 2.3.6. 在 nftables 链的开头插入一条规则 2.3.7. 在 nftables 链的特定位置插入一条规则 2.4. 使用 nftables 配置 NAT Expand section "2.4. 使用 nftables 配置 NAT" Collapse section "2.4. 使用 nftables 配置 NAT" 2.4.1. 不同的 NAT 类型: masquerading、source NAT、destination NAT 和 redirect 2.4.2. 使用 nftables 配置伪装 2.4.3. 使用 nftables 配置源 NAT Document options Language: 한국어 日本語 简体中文 English Format: Single-page HTML PDF ePub 配置防火墙和数据包过滤器 Red Hat Enterprise Linux 9指南摘要 Next