Red Hat Enterprise Linux 下 firewalld 防火墻

當(dāng)下的主流紅帽系Linux版本是 Red Hat Enterprise Linux 8 和 CentOS 8，系統(tǒng)默認(rèn)的防火墻也從iptables換成firewalld。firewalld最大的好處有兩個：支持動態(tài)更新，不用重啟服務(wù)；第二個就是加入了防火墻的“zone”概念。firewalld可以動態(tài)修改單條規(guī)則，而不需要像iptables那樣，在修改了規(guī)則后必須得全部刷新才可以生效。firewalld在使用上要比iptables人性化很多，即使不明白“四表五鏈”而且對TCP/ip協(xié)議也不理解也可以實(shí)現(xiàn)大部分功能。firewalld自身并不具備防火墻的功能，而是和iptables一樣需要通過內(nèi)核的netfilter來實(shí)現(xiàn)，也就是說firewalld和iptables一樣，他們的作用都是用于維護(hù)規(guī)則，而真正使用規(guī)則干活的是內(nèi)核的netfilter，只不過firewalld和iptables的結(jié)構(gòu)以及使用方法不一樣罷了。firewall-config、firewall-cmd是firewalld的管理工具，通過配置文件“/usr/lib/firewalld”下面的xml配置信息，在啟動時(shí)自動載入配置并應(yīng)用到系統(tǒng)中，當(dāng)使用firewalld-cmd添加防火墻規(guī)則時(shí)，它實(shí)際是轉(zhuǎn)換成iptables規(guī)則后，再應(yīng)用到系統(tǒng)中。

五鏈?zhǔn)疽鈭D

學(xué)習(xí)筆記

學(xué)習(xí)筆記

學(xué)習(xí)筆記

軟件倉庫和網(wǎng)卡配置

學(xué)習(xí)筆記

學(xué)習(xí)筆記

學(xué)習(xí)筆記