Red Hat Enterprise Linux 下 firewalld 防火墙
当下的主流红帽系Linux版本是 Red Hat Enterprise Linux 8 和 CentOS 8,系统默认的防火墙也从iptables换成firewalld。firewalld最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。firewalld在使用上要比iptables人性化很多,即使不明白“四表五链”而且对TCP/ip协议也不理解也可以实现大部分功能。firewalld自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说firewalld和iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过firewalld和iptables的结构以及使用方法不一样罢了。firewall-config、firewall-cmd是firewalld的管理工具,通过配置文件“/usr/lib/firewalld”下面的xml配置信息,在启动时自动载入配置并应用到系统中,当使用firewalld-cmd添加防火墙规则时,它实际是转换成iptables规则后,再应用到系统中。
五链示意图
学习笔记
学习笔记
学习笔记
软件仓库和网卡配置
学习笔记
学习笔记
学习笔记
网友评论