RHEL中有几种防火墙共存:
iptables
firewalld
ip6tables
ebtables
这些软件本身其实并不具备防火墙功能,他们的作用都是在
用户空间中管理和维护规则
,只不过规则结构和使用方法不一样罢了,
真正利用规则进行过滤是由内核的netfilter完成的
备注:CentOS7 默认采用的是firewalld管理netfilter子系统,底层调用的仍然是iptables命令。不同的防火墙软件相互间存在冲突,使用某个时应禁用其他的
1.firewalld基本操作
1.1 查看防火墙状态
systemctl status firewalld
dead:未开启,running:运行
1.2 开启防火墙
systemctl start firewalld
1.3 重启防火墙
systemctl restart firewalld
1.4 关闭防火墙
systemctl stop firewalld