RHEL/CentOS 7中的iptables.service与firewalld.service概述

RHEL/CentOS 7中,firewalld.service取代了iptables.service和ip6tables.service。尽管两者都通过iptables与netfilter交互,但在实现上有所不同。iptables配置存于/etc/sysconfig,而firewalld使用XML文件。iptables更改需重启导致连接中断,firewalld则支持运行时更新。熟悉iptables的开发者可以通过安装iptables-services并禁用firewalld来继续使用iptables。
摘要由CSDN通过智能技术生成

在RHEL/CentOS 7中,曾经的iptables.service/ip6tables.service已经被firewalld.service所替代。但两者在本质上是一致的,都是通过iptables工具操作Linux kernel的netfilter,实现对IP数据包的过滤。两者只是在实现上有如下不同:

  • iptables/ip6tables的配置默认存储到/etc/sysconfig/iptables,/etc/sysconfig/ip6tables文件;而firewalld的配置存储到/usr/lib/firewalld/和/etc/firewalld/目录下的若干个XML文件。
  • iptables/ip6tables的配置改变后,需要重新加载所有规则,这会造成当前的连接全部中断;而firewalld可以在运行时加载配置的改变,而不会丢失当前的连接。

虽然iptables.service/ip6tables.service已经无效,但是他们还存在,只是没有被启用。查看其状态如下:

[root@myhost ~]# systemctl status iptables 
* iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
   Active: inactive (dead)

[root@myhost ~]# systemctl status ip6tables
* ip6tables.service - IPv6 firewall with ip6tables
   Loaded: loaded (/usr/lib/systemd/system/ip6tables.service; disabled; ve
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值