防火墙
是位于内外网之间的一组软硬件部件的组合,主要目的是保护内外网的数据流通的安全,当外网访问内网的时候发送的数据包必须经过内网的防火墙检验是否符合规则。
防火墙作用
Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实时过滤和限制,属于典型的包过滤防火墙或称作网络层防火墙(iptables)
防火墙操作
能够指定火墙策略的两个工具包:
iptables和firewalld
这2个不是一个防火墙,其启动其中一个其他一个会关闭,并且2个防火墙的规则是不通用的
●iptables:包过滤防火墙,是内核防火墙netfilter的管理工具。
● Firewalld:只用于管理Linux防火墙的命令程序,属于“用户态”(User Space。又称为用户空间)的防火墙管理体系。支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具。
所以有两套命令使用
命令使用参考这里
遇到过的问题
重启服务器,突然端口都访问不了了。命令查看iptables白名单也有,就是找不到问题。
【原因】:
当前服务器上网站访问后会到https访问,而https是到443端口,其对应您当前服务器上默认开通是firewall防火墙,其该防火墙中没有放行443端口,查看您iptables防火墙中放行了443端口,为您启动了iptables防火墙