Centos7 防火墙简介(一)
2024-10-11 16:50:04
Centos7下的防火墙默认是通过一个守护进程(firewalld)为网络(network)
以及与之相关的连接(connections)和接口(interface)提供一个可信层,同时支持网络空间(Network Zone)。
之所以说它是动态的(dynamic)是因为对防火墙所做的修改不用保存或应用设置就可以
立即生效。从而不会发生由于防火墙重新加载(reload)而导致的网络中断。
firewalld和iptables service的本质区别是:
- iptables service 的配置文件在
/etc/sysconfig/iptables
, 而firewalld的配置文件是以xml的形式保存在/usr/lib/firewalld/
和/etc/firewalld/
。
由于xml文件易于编辑,写入,备份以及在重新安装时可作模板,因此具有极大的灵活性。
注意: /etc/sysconfig/iptables
在Centos7中默认不存在。需要手动创建。
- 对于iptables service 每一次修改意味着删掉(flush)所有的规则然后去/etc/sysconfig/iptables中读取新的(也包括旧的)规则。
而firewalld修改过的规则立即生效。所以firewalld可以在运行时修改而不需要重启firewalld服务。
相同点: 都使用iptables tool和内核包过滤器交互。
firewalld和system-config-firewall以及iptables的对比。如下图:
防火墙同时提供了图形配置工具和命令行配置工具:
图形配置工具(firewall-config), 可以提供运行时修改和永久修改。图形配置工具的底层也是通过iptables tool与内核的Netfilter交互来实现包的过
滤(package filtering).命令行配置工具(firewall-cmd):也可以运行时和永久修改。此命令需要由root或管理用户(Administrative user)即在wheel group中的帐户运行。
其它的应用程序与firewalld交互使用D-bus.
最新文章
- 详解:基于WEB API实现批量文件由一个服务器同步快速传输到其它多个服务器功能
- Android笔记:反向横屏
- SQL21日自学通笔记(1)
- Android源码笔记——Camera系统架构
- The Earth Mover's Distance
- UFS
- SQL Server 2005中的分区表(一):什么是分区表?为什么要用分区表?如何创建分区表?(转)
- List Comprehensions
- 51nod1431 快乐排队
- springMVC项目引入jstl标签库若干问题的总结
- Windows消息传递机制具体解释
- windows如何安装scrapy
- DotNetOpenAuth实践
- 深入理解Java虚拟机--上
- Linux分区规划与xshell使用排错
- Struts2-整理笔记(一)介绍、搭建、流程、详解struts.xml
- 【uva 1411 Ants蚂蚁们】
- Java基本语法-----java进制的转换
- Eureka的基本功能和用法
- Apex 中操作用户和组