Firewalld提供一个动态管理的防火墙,支持网络/防火墙区域,定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置、以太网桥和IP集。有一个运行时和永久配置选项的分离。它还为服务或应用程序提供了一个接口,可以直接添加防火墙规则。
Firewalld提供一个动态管理的防火墙,支持网络/防火墙区域,定义网络连接或接口的信任级别。它支持IPv4、IPv6防火墙设置、以太网桥和IP集。有一个运行时和永久配置选项的分离。它还为服务或应用程序提供了一个接口,可以直接添加防火墙规则。
可以在运行时环境中立即进行更改。不需要重新启动服务或守护程序。
通过firewalld D-Bus接口,服务、应用程序以及用户可以简单地调整防火墙设置。该接口是完整的,用于防火墙配置工具firewall-cmd、firewall-config和firewall-applet。
运行时和永久配置的分离使得在运行时进行验证和测试成为可能。运行时配置只在下次服务重载和重启或系统重启前有效。然后永久配置将被再次加载。有了运行时环境,就有可能将运行时用于那些只应在有限时间内有效的设置。如果运行时配置已经被用于评估,并且它是完整的、可以工作的,那么就有可能把这个配置保存到永久环境中。
firewalld在下列Linux发行版中作为默认的防火墙管理工具使用。
支持 firewalld 作为防火墙管理工具的应用程序和库包括。