在RHEL7里firewalld/ip(6)tables/ebtables这三个内核的子系统都能实现内核的netfilter模块的功能。这三个是相互冲突的,只能启用其中一个。
为防止误启动,建议masks锁定这些服务。
在RHEL6包括之前版本默认的是iptables。在RHEL7里默认使用的是firewalld-->底层调用的命令也是iptables。
firewall的使用
1、firewall-config图形化方式
zone区域:系统划分的一些场景,内有各种预设的规则。一个网卡只能绑定一个zone。
最严格的是drop,丢弃一切数据包,即使手动修改规则,也是不允许。。
最松的是trusted,完全信任,允许一切数据包。
其他的,可以自己手动自定义。
2、firewall-cmd命令行方式
firewall-cmd --get-default-zone:查看默认区域