centos7的防火墙区别与选择(不断更新)

已于 2022-08-18 17:02:10 修改
阅读量1.2k 收藏 4
点赞数
于 2020-08-06 14:28:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/darkdragonking/article/details/107836037
版权

先说结论吧

      如果你的虚拟机是centos7以上版本,且仅仅用来实验某个工具软件。那么可以在安装工具软件之前,首先关闭firewalld,继而开启iptables,并且对工具软件的端口做放行即可。

      进入主题

      centos7常用的软防火墙,主要是firewalld和iptables。这二者的底层实现都是使用了netfilter。

      下面说说我对这二者的区别的理解。

      第一:方式不同。

          firewalld是通过zone的方式来过滤数据。而iptables是通过表和链的方式过滤数据

      1.1:对于firewalld的zone,我理解就是把同一类的网络数据来源放到一个zone中,然后对不同的zone做不同的放行或阻止操作。

          比如,我们可以把来自公网zone的数据视作不安全数据,把来自内网zone的数据视作可信数据等等。那么对于公网的数据,我们可能会全部拦截;而对于内网的数据,可以全部放行。类似的操作都是基于不同的zone进行的。

      1.2:对于iptables的表和链,我理解,表是由多个不同类型的链组成的。每个链对一个端口、协议做一系列的操作,比如可以对来自80端口的http请求和udp请求做放行。然后一个表中会有多种不同类型的链。

          而iptables的不同的表,各有各的职责。如filter表主要过滤数据包、nat表主要做网络地址的转换、mangle表主要修改数据包的服务类型和TTL等、raw表主要决定数据包是否被跟踪等。

      第二:思路不同。

          firewalld默认是zone内组织,特定说明的才会被放行;iptables默认是表内放行,只有特定说明的才会被拦截。

      第三:如何选择。

          如果服务器的应用场景简单,或者服务器中只安装或启动了一两种服务,那么完全可以使用iptables防火墙,这样配置简单,我们只需要对某个端口做一些特殊操作即可。

          而如果服务器上的服务众多,那么我们需要提前对服务器的网络、网卡的使用做规划,同时这时使用firewalld可能会更好一些,因为这样一旦规划完毕,那么只需要把同一类的服务归入到对应的zone中,就可以省掉了后续的各种配置。

说点技术的东西

      iptables相关操作

# 查看iptables状态
[root@docker01 ~]# service iptables status

#停止iptables
[root@docker01 ~]# systemctl stop firewalld.service

#禁用iptables
[root@docker01 ~]# systemctl disable firewalld.service

      firewalld相关操作

#查看firewalld状态
[root@docker01 ~]# systemctl status firewalld.service

#关闭firewalld
[root@docker01 ~]# systemctl stop firewalld.service

#永久关闭firewalld
[root@docker01 ~]# systemctl disable firewalld.service

      关闭selinux

# 查看状态
[root@docker01 ~]# getenforce
Disabled
[root@docker01 ~]# /usr/sbin/sestatus -v
SELinux status:                 disabled

# 永久关闭,设置SELINUX=disabled 
[root@docker01 ~]# vim /etc/selinux/config
SELINUX=disabled 


# 最后务必要重启!!!

      

darkdragonking
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos 7防火墙firewalld相关命令与iptables区别
weixin_48437766的博客
04-07 1183
Centos 7防火墙firewalld相关命令与iptables区别 CentOS 7默认使用的是firewalld作为防火墙,使用iptables必须重新设置一下 FirewallD跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允许,需要拒绝的才去限制 1、查看firewall服务状态 systemctl status firewalld 出现Active: active (running)切高亮显示则表示是启动状态。 出现
CentOS 7之FirewallD与iptables区别
热门推荐
weixin_33935777的博客
06-05 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
Firwalld和iptables介绍
m0_75015568的博客
02-06 400
firewalld和iptables 使用方式
防火墙(Firewalld)与IPtables的关系
最新发布
Robust_HU的博客
05-06 1253
防火墙(Firewalld)与IPtables的关系,ACL、firewalld、iptables基本使用
一文讲明白iptablesfirewall区别
m0_61230499的博客
03-28 957
iptablesfirewall区别还是挺大的,本文分享了两者在各方面的差异,根据个人的积累的经验做的分享。
CentOS7关闭默认firewall启用iptables防火墙
Jack_David的专栏
11-07 1362
CentOS 7系统默认的防火墙firewall,但是我们很多人还是习惯使用iptables,本文介绍如何关闭默认的firewall防火墙,并启用iptables作为防火墙
centos7 nfs离线安装包
03-25
在CentOS 7中,NFS服务被用于跨多个主机提供透明的文件共享功能,这对于多服务器环境或者集群配置特别有用。这个"CentOS7 nfs离线安装包"显然包含了在没有互联网连接的情况下安装和配置NFS所需的所有软件包。 首先...
CentOS7升级OpenSSH8.8p1脚本
03-25
本教程将详细介绍如何在CentOS7系统上通过脚本更新OpenSSH到8.8p1版本,这是一个重要的安全更新,因为每个新版本通常包含对已知安全问题的修复。 首先,确保你的系统是最新的,运行以下命令进行更新: ```bash ...
CentOS7下安装Nginx+MySQL教程
09-09
CentOS7上,我们可以利用yum包管理器来安装Nginx。首先,我们需要添加Nginx的官方yum源,执行以下命令: ```bash sudo rpm -Uvh ...
LNMP安装(centos7)
04-24
本篇文章将详细阐述如何在CentOS 7系统上进行LNMP的安装。 首先,我们需要确保系统是最新的。打开终端并输入以下命令更新系统软件包: ```bash sudo yum update -y ``` 接下来,安装EPEL(Extra Packages for ...
centos7 防火墙 firewalld 和 iptables 详细解释和相关命令
yuezhilangniao的博客
11-30 2316
【原创】Centos7.0 中的中iptablesfirewall和SELINUX 缘由 今天在学习UDP组播通信是,两台主机之间不能顺利通信。 A机 - Ubuntu12.04,B机 - Centos7.0,相互之间可以ping通。 A作为发送端,B作为接收端,B接收不到数据。 B作为发送端,A作为接收端,A可以接收数据。 原因:B机的防火墙的问题,关闭了防火墙之后,通信正常。 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙。 ...
Linux防火墙中的“四表五链“解析
小螺号的博客
05-25 3568
目录防火墙介绍iptablesfirewalld的关系四表五链四表五链对应关系在处理各种数据包时,5种默认规则链的应用时间点iptables 命令的管理控制选项 防火墙介绍 防火墙是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。 能够指定火墙策略的两个工具包 iptablesfirewalld Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络
centos7防火墙firewalld、iptables
lihongbao80的专栏
09-25 3231
一、firewalld和iptables netfilter/iptables是集成在linux2.4.x版本内核中的包过滤防火墙系统。 该框架可以实现数据包过滤,网络地址转换以及数据包管理功能。linux中的防火墙系统包括两个部分:netfilte和iptables。netfilte可以对本机所有流入、流出、转发的数据包进行查看、修改、丢弃、拒绝等操作。由于netfilter在内核空间中,用户通常无法接触内核和修改内核,此时需要命令行工具,一般使用iptables,firewalld等工具。使用iptab
centos7 iptablesfirewalld学习记录
anyangyu0343的博客
07-14 377
centos7系统使用firewalld服务替代了iptables服务,但是依然可以使用iptables来管理内核的netfilter 但其实iptables服务和firewalld服务都不是真正的防火墙,只是用来定义防火墙规则功能的管理工具,将定义好的规则交由内核中的netfilter(网络过滤器来读取)从而实现真正的防火墙功能 在iptables命令中设置数据过滤或处理数据包的策...
CentOS 系统有两种防火墙iptablesfirewalld。相关命令参数
weixin_42603332的博客
01-30 244
CentOS系统的防火墙有两种:iptablesfirewalld。 iptables常用命令: 查看防火墙规则:iptables -L 添加防火墙规则:iptables -A INPUT -p tcp --dport 80 -j ACCEPT 删除防火墙规则:iptables -D INPUT -p tcp --dport 80 -j ACCEPT 保存防火墙规则:service iptab...
iptables使用详解(centos7)
u014644574的博客
04-11 8793
iptables使用详解(centos7)
Centos 防火墙介绍
weixin_42688499的博客
04-17 9357
目录 一、防火墙基本介绍 二、iptables(Centos6) 2.1、介绍 2.2、相关命令 三、firewalld(Centos7) 3.1、介绍 3.1.1、zone分类及相关命令 3.1.2、预定义的服务 3.2、相关命令 3.2.1、服务安装 3.2.2、服务启停命令 3.2.3、firewalld规则添加 3.3、富规则 一、防火墙基本介绍 iptables服务会把配置好的防火墙策略交由内核层面的 netfilter 网络过滤器来处理,fi...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值