1. 現今許多市面上許多的IP分享器或無線網路路由器(Wireless router),多是嵌入式Linux平台,並利用Netfilter的封包處理能力,提供NAT以及防火牆的功能。此外,Netfilter平台的模組化設計使得功能具可擴充性,以及Linux核心本身屬於開放的原始碼,能夠免費取得原始碼進行修改與擴充。Netfilter平台中制定了五個封包的掛載點(Hook),分別是PRE_ROUTING、INPUT、OUTPUT、FORWARD與POST_ROUTING。
2. https://zh.wikipedia.org/wiki/Netfilter
Netfilter,在Linux內核中的一個軟體框架,用於管理網路封包。不僅具有網路位址轉換(NAT)的功能,也具備封包內容修改、以及封包過濾等防火牆功能。利用運作於使用者空間的應用軟體,如iptable等,來控制Netfilter,系統管理者可以管理通過Linux作業系統的各種網路封包。1990年代,Netfilter在Linux 2.3.15版時進入Linux內核,正式應用於Linux 2.4版。
3. https://zh.wikipedia.org/wiki/Iptables
iptables,一個運行在使用者空間的應用軟體,通過控制Linux內核netfilter模組,來管理網路封包的流動與轉送。
4. https://zh.wikipedia.org/wiki/Uncomplicated_Firewall
UFW 全稱為 Uncomplicated Firewall[1],是 Ubuntu 系統上預設的防火牆元件, 為了輕量化配置 iptables 而開發的一款工具。UFW 提供一個非常友好的介面用於建立基於IPV4,IPV6的防火牆規則。
4-1. 有人幫它寫了個圖形化使用者介面,名字就叫做「Gufw」。
5. https://en.wikipedia.org/wiki/FirewallD
FirewallD is a firewall management tool for Linux operating systems. It provides firewall features by acting as a front-end for the iptables packet filtering system provided by the Linux kernel.
5-1. Firewalld 跟 ufw 一樣 都是 iptables 的前端程式
5-2. 需要先將 ufw 及 iptables 設為 disabled 才能安裝 firewalld
6. Firewalld 最大的特點
6-1. 跟 systemd 配合良好 (使得 firewalld 比 ufw 更適合 systemd 環境)
6-2. 也可以直接導入及修改 iptables 的規則 rules (使得 設定 firewalld 變成簡單)
6-3. 除了永續(靜態)設定外 還可以動態設定(立即生效 加入原來已作用中的防火牆 不必重新啟動 中斷原來的防火牆)
6-4. 採用 zone 的概念 使得設定 firewalld 更為容易學習
7. 目前已預裝並預設啟動的作業系統
7-1. https://en.wikipedia.org/wiki/FirewallD#Adoption
7-1-1. CentOS 7 and newer
7-1-2. Fedora 18 and newer
7-1-3. Red Hat Enterprise Linux 7 and newer
8. Ubuntu 14.04 開始 提供 firewalld 套件包 可供選擇安裝
http://packages.ubuntu.com/search?suite ... chon=names
套件 firewalld
9. 安裝/設定/啟用 介紹
9-1. http://blog.xuite.net/tolarku/blog/3638 ... B%E7%B4%B9
CentOS 7 Firewalld 防火牆說明介紹
9-2. https://www.linode.com/docs/security/fi ... -on-centos
Introduction to FirewallD on CentOS
9-3. https://www.digitalocean.com/community/ ... n-centos-7
How To Set Up a Firewall Using FirewallD on CentOS 7
防火牆好用的管理工具 FirewallD
Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
-
- 论坛版主
- 帖子: 18279
- 注册时间: 2009-08-04 16:33
前往
- 公告/注意事项
- ↳ 新闻和通知
- ↳ 软件推荐
- 系统安装
- ↳ 教学和常见问答
- ↳ 系统安装和升级
- ↳ 启动和引导
- ↳ 网卡无线拨号
- ↳ 硬件与内核
- ↳ 笔记本及便携设备
- ↳ Ubuntu衍生版
- ↳ 其他类Unix OS发行版
- ↳ Debian发行版
- 配置美化
- ↳ 中文显示和输入法
- ↳ 个人配置文件存放点
- ↳ 软件文档翻译
- ↳ 窗口管理器及美化
- ↳ 桌面展示
- 软件使用
- ↳ 办公、图像、机械电子设计等
- ↳ Vim和Emacs
- ↳ 开源模板库
- ↳ 互联网相关软件
- ↳ 影音多媒体
- ↳ 游戏和模拟器
- ↳ 虚拟机和虚拟化
- ↳ Wine及其分支
- ↳ 其它类软件
- 服务器管理
- ↳ 服务器运维
- ↳ 云计算和容器(K8S/KVM/Docker/WSL等)
- ↳ Ubuntu VPS
- 程序设计与开发
- ↳ Shell脚本
- ↳ 软件/网站开发
- ↳ 内核及嵌入式开发
- ↳ Ubuntu编译和打包
- ↳ 开源小工具
- ↳ 挑战任务
- 感想与交流
- ↳ 深度PK版
- ↳ Ubuntu故事和感慨
- ↳ 同城交流
- ↳ 校园社团
- ↳ 港澳台校区
- ↳ 国外校区
- 站务区
- ↳ 论坛管理
- ↳ Ubuntu中文网上商店