Centos7下的防火墙默认是通过一个守护进程(firewalld)为网络(network)

以及与之相关的连接(connections)和接口(interface)提供一个可信层,同时支持网络空间(Network Zone)。

之所以说它是动态的(dynamic)是因为对防火墙所做的修改不用保存或应用设置就可以

立即生效。从而不会发生由于防火墙重新加载(reload)而导致的网络中断。

firewalld和iptables service的本质区别是:

  1. iptables service 的配置文件在/etc/sysconfig/iptables, 而firewalld的配置文件是以xml的形式保存在/usr/lib/firewalld//etc/firewalld/
    由于xml文件易于编辑,写入,备份以及在重新安装时可作模板,因此具有极大的灵活性。

注意: /etc/sysconfig/iptables 在Centos7中默认不存在。需要手动创建。

  1. 对于iptables service 每一次修改意味着删掉(flush)所有的规则然后去/etc/sysconfig/iptables中读取新的(也包括旧的)规则。

而firewalld修改过的规则立即生效。所以firewalld可以在运行时修改而不需要重启firewalld服务。

相同点: 都使用iptables tool和内核包过滤器交互。

firewalld和system-config-firewall以及iptables的对比。如下图:

防火墙同时提供了图形配置工具和命令行配置工具:

  • 图形配置工具(firewall-config), 可以提供运行时修改和永久修改。图形配置工具的底层也是通过iptables tool与内核的Netfilter交互来实现包的过
    滤(package filtering).

  • 命令行配置工具(firewall-cmd):也可以运行时和永久修改。此命令需要由root或管理用户(Administrative user)即在wheel group中的帐户运行。

  • 其它的应用程序与firewalld交互使用D-bus.

参考 RHEL Security Guide

最新文章

  1. 详解:基于WEB API实现批量文件由一个服务器同步快速传输到其它多个服务器功能
  2. Android笔记:反向横屏
  3. SQL21日自学通笔记(1)
  4. Android源码笔记——Camera系统架构
  5. The Earth Mover's Distance
  6. UFS
  7. SQL Server 2005中的分区表(一):什么是分区表?为什么要用分区表?如何创建分区表?(转)
  8. List Comprehensions
  9. 51nod1431 快乐排队
  10. springMVC项目引入jstl标签库若干问题的总结
  11. Windows消息传递机制具体解释
  12. windows如何安装scrapy
  13. DotNetOpenAuth实践
  14. 深入理解Java虚拟机--上
  15. Linux分区规划与xshell使用排错
  16. Struts2-整理笔记(一)介绍、搭建、流程、详解struts.xml
  17. 【uva 1411 Ants蚂蚁们】
  18. Java基本语法-----java进制的转换
  19. Eureka的基本功能和用法
  20. Apex 中操作用户和组

热门文章

  1. HTML 定时页面跳转
  2. 码农干货系列【20】--add gtTime to Promise.js
  3. 西南大学校园GIS平台
  4. 基本排序算法——冒泡排序java实现
  5. Android中的AlertDialog使用示例四(多项选择确定对话框)
  6. iOS---searchBar 搜索框 光标初始位置后移
  7. iOS百度地图SDK集成详细步骤
  8. break、continue、return
  9. ORACLE告警日志文件
  10. 机器学习实战笔记(Python实现)-02-决策树