亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

FirewallD 和 Iptables 的一個比較

在后臺， firewalld 和 iptables 服務都通過相同的接口來與內核中的 netfilter 框架相交流，這不足為奇，即它們都通過 iptables 命令來與 netfilter 交互。然而，與 iptables 服務相反， firewalld 可以在不丟失現(xiàn)有連接的情況下，在正常的系統(tǒng)操作期間更改設定。

--------------------------------------分割線 --------------------------------------

CentOS 7.0關閉默認防火墻啟用iptables防火墻  //www.linuxidc.com/Linux/2015-05/117473.htm

iptables使用范例詳解 //www.linuxidc.com/Linux/2014-03/99159.htm

Linux防火墻iptables詳細教程 //www.linuxidc.com/Linux/2013-07/87045.htm

iptables的備份、恢復及防火墻腳本的基本使用 //www.linuxidc.com/Linux/2013-08/88535.htm

Linux下防火墻iptables用法規(guī)則詳解 //www.linuxidc.com/Linux/2012-08/67952.htm

--------------------------------------分割線 --------------------------------------

在默認情況下， firewalld 應該已經安裝在你的 RHEL 系統(tǒng)中了，盡管它可能沒有在運行。你可以使用下面的命令來確認（firewall-config 是用戶界面配置工具）：

1. #yuminfo firewalld firewall-config

檢查 FirewallD 的信息

以及，

1. #systemctl status -l firewalld.service

檢查 FirewallD 的狀態(tài)

另一方面， iptables 服務在默認情況下沒有被包含在 RHEL 系統(tǒng)中，但可以被安裝上。

1. #yum update &&yum install iptables-services

這兩個守護進程都可以使用常規(guī)的 systemd 命令來在開機時被啟動和開啟：

1. #systemctl start firewalld.service | iptables-service.service
2. #systemctl enable firewalld.service | iptables-service.service

另外，請閱讀：管理 Systemd 服務的實用命令

至于配置文件， iptables 服務使用 /etc/sysconfig/iptables 文件（假如這個軟件包在你的系統(tǒng)中沒有被安裝，則這個文件將不存在）。在一個被用作集群節(jié)點的 RHEL 7 機子上，這個文件看起來是這樣：

Iptables 防火墻配置文件

而 firewalld 則在兩個目錄中存儲它的配置文件，即 /usr/lib/firewalld 和 /etc/firewalld：

1. #ls/usr/lib/firewalld /etc/firewalld

FirewallD 的配置文件

在這篇文章中后面，我們將進一步查看這些配置文件，在那之后，我們將在這兩個地方添加一些規(guī)則。現(xiàn)在，是時候提醒你了，你總可以使用下面的命令來找到更多有關這兩個工具的信息。

1. #man firewalld.conf
2. #man firewall-cmd
3. #man iptables

除了這些，記得查看一下當前系列的第一篇 RHCSA 系列（一）: 回顧基礎命令及系統(tǒng)文檔，在其中我描述了幾種渠道來得到安裝在你的 RHEL 7 系統(tǒng)上的軟件包的信息。