firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念
firewalld有图形界面和工具界面,由于我在服务器上使用,图形界面请参照官方文档,本文以字符界面做介绍
firewalld的字符界面管理工具是 firewall-cmd
firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/firewalld/ (用户配置地址)
zone概念:
硬件防火墙默认一般有三个区,firewalld引入这一概念系统默认存在以下区域(根据文档自己理解,如果有误请指正):drop
:默认丢弃所有包block
:拒绝所有外部连接,允许内部发起的连接public
:指定外部连接可以进入external
:这个不太明白,功能上和上面相同,允许指定的外部连接dmz
:和硬件防火墙一样,受限制的公共连接可以进入work
:工作区,概念和workgoup一样,也是指定的外部连接允许home
:类似家庭组internal
:信任所有连接
感谢CQUPT的各位小伙伴,从大一到大三给予我在这些方面的帮助
netkeeper是重庆和全国其他很多高校的校园网电信账户认证客户端。原生客户端不能用于开热点,其他的我就不讲了。
首先需要编译,编译的源文件在github-miao1007这里有,我自己的github也fork了一份。
把这个文件夹git clone放入编译的openwrt源包文件的package
目录下,修改/package/network/services/ppp/Makefile
,按照下图修改以实现依赖的满足