7.6. 预定义的 firewalld 服务
firewalld 服务是一组预定义的防火墙规则,用于定义对特定应用程序或网络服务的访问。每个服务都代表了以下元素的组合:
- 本地端口
- 网络协议
- 关联的防火墙规则
- 源端口和目的地
- 启用服务时自动载入的防火墙帮助程序模块
服务可以简化数据包过滤并节省时间,因为它会一次性实现多个任务。例如,firewalld 可以一次执行以下任务:
- 打开端口
- 定义网络协议
- 启用数据包转发
服务配置选项和通用文件信息在系统的 firewalld.service (5) man page 中进行了描述。服务通过单独的 XML 配置文件来指定,这些文件采用以下格式命名:service-name.xml 。协议名称优先于 firewalld 中的服务或应用程序名称。
您可以使用以下方法配置 firewalld :
使用工具:
-
firewall-config- 图形化工具 -
firewall-cmd- 命令行工具 -
firewall-offline-cmd- 命令行工具
-
编辑
/etc/firewalld/services/目录中的 XML 文件。如果您没有添加或更改服务,
/etc/firewalld/services/中没有对应的 XML 文件。您可以使用/usr/lib/firewalld/services/中的文件作为模板。
其他资源
-
您系统上的
firewalld.service (5)手册页
