1 iptables防火墙
rhel7中不常用,主要了解其原理即可。
iptables是一个命令行的防火墙管理工具,真正的防火墙是内核中的netfilter网络过滤器。
5条规则链
prerouting input output forward postrouting
2 firewalld防火墙
rhel7中默认的防火墙管理工具。有两种管理方式,firewall-cmd 和firewall-config
区域,预先准备的防火墙策略集合。
3tcp wrappers防火墙
基于应用层的防火墙。
/etc/hosts.allow优先级高
/etc/hosts.deny优先级低
系统先检查allow文件,如果匹配到允许策略,就放行流量,如果没有匹配到,就进一步去匹配deny文件。