centos iptables firewall 防火墙的区别

centos 02-22 12:09

firewall是centos默认自带的防火墙管理器,是iptables的前端控制器,用于实现持久的网络流量规则。与直接控制 iptables 相比,使用 FirewallD 有两个主要区别:

FirewallD 使用区域和服务而不是链式规则。

FirewallD可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效。

FirewallD自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现,也就是说FirewallD和 iptables一样,他们的作用都是用于维护规则,而真正使用规则干活的是内核的netfilter,只不过FirewallD和iptables的结构以及使用方法不一样罢了

配置储存位置

iptables 在 /etc/sysconfig/iptables 中储存配置,

FirewallD 在 /usr/lib/firewalld//etc/firewalld/ 中的各种 XML 文件里配置储存。

综合所述功能基本上是一样,但是大家常用的还是iptables来配置。

java网络科技手机数码git时间戳javascriptjsonvuecentoscssmysql

相关推荐