Linux系统之图形管理工具,它是firewall


 在各種版本的Linux系統中,幾乎沒有能讓劉遄老師欣慰並推薦的圖形化工具,但是firewall-config做到了。它是firewalld防火墻配置管理工具的GUI(圖形用戶界面)版本,幾乎可以實現所有以命令行來執行的操作。毫不誇張的說,即使讀者沒有紮實的Linux命令基礎,也完全可以通過它來妥善配置RHEL 7中的防火墻策略。firewall-config的界面如圖8-2所示,其功能具體如下。

1:選擇運行時(Runtime)模式或永久(Permanent)模式的配置。

2:可選的策略集合區域列表。

3:常用的系統服務列表。

4:當前正在使用的區域。

5:管理當前被選中區域中的服務。

6:管理當前被選中區域中的端口。

7:開啟或關閉SNAT(源地址轉換協議)技術。

8:設置端口轉發策略。

9:控制請求icmp服務的流量。

10:管理防火墻的富規則。

11:管理網卡設備。

12:被選中區域的服務,若勾選了相應服務前面的復選框,則表示允許與之相關的流量。

13:firewall-config工具的運行狀態。
 在使用firewall-config工具配置完防火墻策略之後,無須進行二次確認,因為只要有修改內容,它就自動進行保存。下面進行動手實踐環節。嘗試添加一條防火墻策略規則,使其放行訪問8080~8088端口(TCP協議)的流量,並將其設置為永久生效,以達到系統重啟後防火墻策略依然生效的目的。在按照圖8-4所示的界面配置完畢之後,還需要在Options菜單中單擊Reload Firewalld命令,讓配置的防火墻策略立即生效。這與在命令行中執行--reload參數的效果一樣。
 前面在講解firewall-config工具的功能時,曾經提到了SNAT(Source Network Address Translation,源網絡地址轉換)技術。SNAT是一種為了解決ip地址匱乏而設計的技術,它可以使得多個內網中的用戶通過同一個外網IP接入Internet。該技術的應用非常廣泛,甚至可以說我們每天都在使用,只不過沒有察覺到罷了。
 為了讓大家直觀查看不同工具在實現相同功能的區別,這裏使用firewall-config工具重新演示了前面使用firewall-cmd來配置防火墻策略規則,將本機888端口的流量轉發到22端口,且要求當前和長期均有效。

相关内容