iptables 与 firewalld 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内 核层面的 netfilter 网络过滤器来处理,而firewalld 服务则是把 配置好的防火墙策略交由内核层面的 nft ables 包过滤框架来处理。firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则的是内核的netfilter,只不过firewalld和iptables的结 构以及使用方法不一样罢了。firewall-cmd 是 firewalld的字符界面管理工具,firewalld是rhel8的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。
firewalld跟iptables比起来至少有两大好处:
1.firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。
2.firewalld在使用上要比iptables人性化很多,即使不明白“三表五链”而且对TCP/IP协议也不理解也可以实现大部分功能。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容