防火牆是一組規則,當資料報進出受保護的網路區域時,進出內容(特別是關於其**、目標和使用的協議等資訊)會根據防火牆規則進行檢測,以確定是否允許其通過。
不同核心版本所使用的防火牆軟體是不一樣的,因為核心支援的防火牆是逐漸演進而來的
(1)、version 2.0:使用 ipfwadm 這個防火牆機制;
(2)、version 2.2:使用的是 ipchains 這個防火牆機制;
(3)、version 2.4 與 2.6 :主要是使用 iptables 這個防火牆機制,不過在某些早期的 version 2.4 版本的 distributions 當中,亦同時支援 ipchains (編譯成為模組),好讓使用者仍然可以使用來自 2.2 版的 ipchains 的防火牆規劃;
iptables是乙個命令列工具,只是乙個執行在使用者空間的應用軟體,通過控制linux核心netfilter模組,來管理網路資料報的流動與轉送。在大部分的linux系統上面,iptables是使用/usr/sbin/iptables來操作,檔案則放置在手冊頁(man page[2])底下,可以通過 man iptables 指令獲取。通常iptables都需要核心層級的模組來配合運作,xtables是主要在核心層級裡面iptables api運作功能的模組。因相關動作上的需要,iptables的操作需要用到超級使用者的許可權。
iptables基本操作
1、檢視防火牆狀態
service iptables status
2、啟動防火牆
service iptables start
3、臨時關閉防火牆
service iptables stop
4、重啟防火牆
service iptables restart
centOs6中文亂碼
1 說明 windows的預設編碼為gbk,linux的預設編碼為utf 8。在windows下編輯的中文,在linux下顯示為亂碼。為了解決此問題,修改linux的預設編碼為gbk。2 檢視支援的字符集 locale a 3 安裝英文版預設的字符集配置為 cat etc sysconfig i18...
CentOS 6啟動流程
載入bios的硬體資訊,獲取第乙個啟動裝置 讀取第乙個啟動裝置mbr的引導引導程式 grub 的啟動資訊 載入核心作業系統的核心資訊,核心開始解壓縮,並嘗試驅動所有的硬體裝置 核心執行init程式,並獲取預設的執行資訊 init程式執行 etc rc.d rc.sysinit檔案,重新掛載根檔案系統...
系統 安裝centos6
centos6 位址 由於版本較老,yum 無法使用。更新yum 源 更新阿里源 mv centos base.repo centos base.repo.backupwgetmv etc yum.repos.d centos 7.repo etc yum.repos.d centos base.r...