1.概述之前接触过好几次linux系统,但还是无从下手。不开始就很难继续下去。荔枝之年,缘分悄然降临,终于有了一点Linux入门的感觉。虽然我还是新手菜鸟,但只要能上手,就会学得快很多。虽然有图形版的ubuntu,但linux的本质还是命令行,主要用途是服务器而不是家用pc。一次偶然的机会,认识了一个朋友,帮我买了个VPS,安装了Linux的最小版本,彻底抛弃了图形界面,开始了我的Linux之旅……对Linux命令不熟悉,顶多知道怎么用yum安装程序,使用cd切换路径,使用ls查看文件列表,使用cat查看文件内容,使用vi/vim稍微编辑一下文件内容。至于其他命令,一时想不起来了。如果以Windows操作系统来衡量,我现在的水平估计只会用鼠标,还很不熟练。。。可能是我多虑了,我最担心买的VPS会成为秘密某黑客英雄基地,所以安全防护是重中之重。这就是为什么我首先学习防火墙配置而不是命令行的原因。废话少说,直接进入正题。以下及后续注释是我在阅读firewalld官网文档时的理解。写下来以备将来回顾。firewalld的设计分为两层:核心层D-Bus层核心层负责处理配置,其后端包括iptables、ip6tables、ebtables、ipset和moduleloader等firewalld的D-Bus接口主要用于创建和更改防火墙的配置。最常用的命令是firewall-cmd。从上图我们可以看出firewall-offline-cmd和firewall-cmd的区别在于firewall-offline-cmd绕过D-Bus接口,直接通过文件的I/O接口修改核心层。配置。firewalld运行时,可以使用firewall-offline-cmd直接修改防火墙配置文件。但是官方不建议这样使用。官方的解释是“它只能在大约五秒后更改防火墙中可见的永久配置”。firewall-cmd[OPTIONS...]firewall-offline-cmd[OPTIONS...]firewall-config[OPTIONS...]//图形化操作,不懂firewall-applet//图形化操作,不懂有两个概念需要解释一下,不然很难理解这两个命令不同之处。RuntimeConfiguration
