有关防火墙和链路聚合问题，在学习过程中已强调过，不过，有些人或许还不是特别明白，在此，IT培训网小编将汇总防火墙和链路聚合问题，希望对大家能有所帮助。

防火墙和链路聚合问题知识点汇总

防火墙

作用：隔离 过滤所有入站请求，允许出站

硬件防火墙

软件防火墙

RHEL7的防火墙体系

• 系统服务:firewalld

• 管理工具:firewall-cmd（命令）、firewall-config（图形）

• 根据所在的网络场所区分,预设保护规则集 zone 区域

– public:仅允许访问本机的sshd、ping、dhcp服务

– trusted:允许任何访问

– block:阻塞任何来访请求，明确拒绝

– drop:丢弃任何来访的数据包，直接丢弃，节省资源

防火墙判断的规则： 匹配及停止

1.首先看客户端请求中源IP地址,查阅自己所有的区域，那个区域中有对此源IP地址的规则，则进入该区域

2.进入默认区域（public）

虚拟机server0

# firewall-cmd --get-default-zone #查看默认区域

虚拟机desktop0

# ping 172.25.0.11 #可以通信

虚拟机server0

# firewall-cmd --set-default-zone=block #修改默认区域

# firewall-cmd --get-default-zone

虚拟机desktop0

# ping 172.25.0.11 #不可以通信，有回应

虚拟机server0

# firewall-cmd --set-default-zone=drop #修改默认区域

# firewall-cmd --get-default-zone

虚拟机desktop0

# ping 172.25.0.11 #不可以通信，没有回应

服务的添加

虚拟机server0：

# firewall-cmd --set-default-zone=public

# firewall-cmd --zone=public --list-all

# firewall-cmd --zone=public --add-service=http

# firewall-cmd --zone=public --list-all

虚拟机desktop0:

# firefox 172.25.0.11 #可以访问

# firefox ftp://172.25.0.11 #不可以访问

虚拟机server0：

# firewall-cmd --zone=public --add-service=ftp

# firewall-cmd --zone=public --list-all

虚拟机desktop0:

# firefox 172.25.0.11 #可以访问

# firefox ftp://172.25.0.11 #可以访问

实现永久设置规则

– 永久(permanent)

# firewall-cmd --reload #重新加载防火墙配置

# firewall-cmd --zone=public --list-all

# firewall-cmd --permanent --zone=public --add-service=http

# firewall-cmd --reload

# firewall-cmd --zone=public --list-all

# firewall-cmd --permanent --zone=public --add-service=ftp

# firewall-cmd --reload

# firewall-cmd --zone=public --list-all

常见服务：

http:超文本传输协议 默认的端口号：80

https:安全超文本传输协议 默认的端口号：443

DNS:域名解析 默认的端口号：53

telnet：远程管理 默认的端口号：23

FTP：文件传输协议 默认的端口号：21

tftp：简单文件传输协议 默认的端口号：69

SMTP：邮件协议，发邮件 默认的端口号：25

pop3：邮件协议，收邮件 默认的端口号：110

SNMP：简单网络管理协议 默认的端口号：161

端口号：标识服务，标识程序

实现本机的端口映射

• 本地应用的端口重定向(端口1 --> 端口2)

– 从客户机访问 端口1 的请求,自动映射到本机 端口2

– 比如,访问以下两个地址可以看到相同的页面:

http://172.25.0.11:5423/--> http://172.25.0.11:80/

虚拟机server0：

# firewall-cmd --permanent --zone=public

--add-forward-port=port=5423:proto=tcp:toport=80

# firewall-cmd --reload

# firewall-cmd --zone=public --list-all

虚拟机desktop0：

# firefox 172.25.0.11:5423

删除：

# firewall-cmd --permanent --zone=public

--remove-forward-port=port=5423:proto=tcp:toport=80

# firewall-cmd --reload

首先修改防火墙默认区域

虚拟机server0

[root@server0 ~]# firewall-cmd --set-default-zone=trusted

虚拟机desktop0

[root@desktop0 ~]# firewall-cmd --set-default-zone=trusted

配置聚合连接(链路聚合 网卡绑定)

网卡设备热备份

• team,聚合连接(也称为链路聚合)

– 由多块网卡(team-slave)一起组建而成的虚拟网卡,即“组队”

– 作用:热备份(activebackup)连接冗余

1.创建虚拟网卡,参考 man teamd.conf

2.# /example 全文搜索example

# nmcli connection add type team

con-name team0 ifname team0 autoconnect yes

config '{"runner": {"name": "activebackup"}}'

# nmcli connection 添加 类型 组队

配置文件的名字为 team0 ifconfig显示名字为 team0 每次开机自启动

工作模式配置 热备份方式

# ifconfig 查看team0网卡

# nmcli connection delete team0 #删除

2.添加成员

# nmcli connection add type team-slave

con-name team0-1 ifname eth1 master team0

# nmcli connection add type team-slave

con-name team0-2 ifname eth2 master team0

# nmcli connection 添加 类型 组队-奴隶

配置文件名 team0-1 网卡名为 eth2 主设备为 team0

删除的配置

# nmcli connection delete team0-1

# nmcli connection delete team0-2

3.配置IP地址

# nmcli connection modify team0

ipv4.method manual ipv4.addresses 192.168.1.1/24

connection.autoconnect yes

4.激活所有配置

[root@server0 ~]# nmcli connection up team0

[root@server0 ~]# nmcli connection up team0-1

[root@server0 ~]# nmcli connection up team0-2

[root@server0 ~]# teamdctl team0 state #查看team0信息

[root@server0 ~]# ifconfig eth1 down #禁用网卡

[root@server0 ~]# teamdctl team0 state