firewalld 與 iptables的比較:
1,firewalld可以動態修改單條規則,動態管理規則集,允許更新規則而不破壞現有會話和連線。而iptables,在修改了規則後必須得全部重新整理才可以生效;
2,firewalld使用區域和服務而不是鏈式規則;
3,firewalld預設是拒絕的,需要設定以後才能放行。而iptables預設是允許的,需要拒絕的才去限制;
4,firewalld自身並不具備防火牆的功能,而是和iptables一樣需要通過核心的netfilter來實現。也就是說,firewalld和iptables一樣,它們的作用都用於維護規則,而真正使用規則幹活的是核心的netfilter。只不過firewalld和iptables的結果以及使用方法不一樣!
firewalld是iptables的乙個封裝,可以讓你更容易地管理iptables規則。它並不是iptables的替代品,雖然iptables命令仍可用於firewalld,但建議firewalld時僅使用firewalld命令。
使用方式區別:
iptables要給http服務新增80埠允許規則,需要在/etc/sysconfig/iptables中新增如下內容:
-a input -m state --state new -m tcp -p tcp --dport 80 -j accept
然後systemctl stop iptables
systemctl restart iptables
systemctl enable iptables
firewalld實現同樣的功能,可以用下面2種方式:
1.直接新增服務
2.新增埠
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --reload
iptables開啟和關閉
檢視iptables規則的話,就用iptables l這個命令就好了 ok 清除iptables規則的話,用iptables f that s aaaaalllllll 關閉,可以有兩種命令,一種是敲擊 etc init.d iptables stop 另一種是 services iptables ...
26 靜態路由和iptables
準備一台機器 改主機名 hostnamectl set hostname network01 bash 重啟網路服務 由於配置的靜態路由就是相當於閘道器的一種,所以在配置網絡卡時,要記得刪除閘道器,dns。資料在傳輸的過程中隨著資料的傳送 實體地址一直改變,但是源ip和目標ip不變 引數 i 插入一...
Iptables 10 Iptables自定義鏈
之前我們一直在討論和使用預設的鏈,感覺已經滿足我們的需要了,但是這樣嗎?有沒有可能我們想針對某乙個服務自定義一條鏈,所有與之相關的規則都放在一起,這樣會更好管理,我們不用在一大堆雜亂的規則中花大量時間找出我們想要的規則 答案是可以的,我們現在便新建一條自己的鏈吧 現在我們想自定義一條與web相關的鏈...