linux防火墙firewall与iptables有啥区别?
网友回复
CentOS7 的防火墙配置跟以前版本有很大区别,CentOS7这个版本的防火墙默认使用的是firewall,与之前的版本Centos 6.x使用iptables不一样
什么是 iptables?
首先,我们需要知道什么是iptables。大多数高级 IT 专业人员都知道它,并且也曾经使用过它。Iptables 是一个应用程序/程序,允许用户配置 Linux 内核防火墙和链提供的安全或防火墙安全表,以便用户可以相应地向其添加/删除防火墙规则以满足他/她的安全要求。Iptables 使用不同的内核模块和不同的协议,以便用户可以充分利用它。例如,iptables 用于 IPv4(IP 版本 4/32 位),ip6tables 用于 IPv6(IP 版本 6/64 位),用于 tcp 和 udp。通常,iptables 规则由系统管理员或系统分析师或 IT 经理配置。
您必须具有 root 权限才能执行每个 iptables 规则。Linux 内核使用 Netfilter 框架,因此它可以提供各种与网络相关的操作,这些操作可以通过使用 iptables 来执行。
以前,出于相同的目的,ipchains 在大多数 Linux 发行版中使用。每个 iptables 规则都由 Linux 内核本身直接处理,这被称为内核职责。
无论您使用什么 GUI 工具或其他安全工具来配置服务器的防火墙安全性,最终都会将其转换为 iptables 规则并提供给内核以执行操作。
1、基本操作查看防火墙状态
service iptables status停止防火墙
service iptables stop启动防火墙
service iptables start重启防火墙
service iptables restart永久关闭防火墙
chkconfig iptables off永久关闭后重启
chkconfig iptables on2、开启80端口
vim /etc/sysconfig/iptables
加入如下代码:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT保存退出后重启防火墙
service iptables restart什么是Firewalld ?
Firewalld 提供动态管理的防火墙,支持定义网络连接或接口信...
点击查看剩余70%
