文章目录 前言 一:Firewalld,iptables概述 1.1:Firewalld简介 1.2:iptables简介 二:Firewalld和iptables的关系 2.1:netfilter 2.2:Firewalld、iptables 2.3:netfilter和Firewalld,iptables关系 2.4:Firewalld和iptables的区别 2:5:CentOS 6 和CentOS 7 防火墙的区别 三:iptables详解 3.1:Netfilter模块概念 3.2:Netfilter与iptables之间的关系 3.3:四表五链☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆ 3.3.1:具体的四表 3.3.2:具体的五链 3.3.3:四表五链之间的关系 3.4:iptables语法格式与常用参数 3.5:设置防火墙策略,演示安装Apache服务 四:Firewalld网络区域☆☆☆☆☆ 4.1:区域介绍 五:Firewalld防火墙的配置方法 六:Firewall-config图形工具(操作截图) 前言 Linux防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤防火墙(或称为网络层防火墙) Linux系统的防火墙体系基于内核编码实现,具有非常稳定的性能和极高的效率,因此得到广泛的应用 一:Firewalld,iptables概述 1.1:Firewalld简介 支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具 支持IPv4,IPv6防火墙设置以及以太网桥