(1)firewalld默认是拒绝所有,因此需要设置提供服务;动态配置,立即生效,zone配置文件保存在“/usr/lib /firewalld/zones/”目录下
(2)iptables默认是对每个服务都允许,需要拒绝的时候才去限制,相关配置重启才会生效
firewalld配置(firewalld-cmd命令行工具)
使用systemd的systemctl命令完成
启动:systemctl start firewalld
查看:systemctl status firewalld
停止:systemctl disable firewalld
禁用:systemctl stop firewalld
查看版本:firewall-cmd –version
启用iptables:systemctl start iptables
firewalld和iptables
最新推荐文章于 2024-08-01 17:51:50 发布