第1章 iptables和firewalld防火墙

iptables 与 firewalld 都不是真正的防火墙,它们都只是用来定义防火墙策略的防火墙管理工具而已,它们只是一种服务。 iptables 服务会把配置好的防火墙策略交由内 核层面的 netfilter 网络过滤器来处理,而firewalld 服务则是把 配置好的防火墙策略交由内核层面的 nft ables 包过滤框架来处理。firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和 iptables一样,他们的作用都是用于维护规则,而真正使用规则的是内核的netfilter,只不过firewalld和iptables的结 构以及使用方法不一样罢了。firewall-cmd 是 firewalld的字符界面管理工具,firewalld是rhel8的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。

firewalld跟iptables比起来至少有两大好处:

1.firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。

2.firewalld在使用上要比iptables人性化很多,即使不明白“三表五链”而且对TCP/IP协议也不理解也可以实现大部分功能。

© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

    请登录后查看评论内容