之前在工作中碰到因为防火墙策略的问题导致部署的应用不能访问,故一般很暴力的做法就是关闭防火墙。个人比较喜欢iptables这个linux的防火墙管理工具。当有人碰到问题的时候我就会说用iptables,结果经常有人自认为很聪明的怼一句,centos7不支持iptables,7之后是firewalld。我经常以“呵呵”结束。linux的防火墙本质上并不是iptables,也不是firewalled,也不是其它的阿猫阿狗。说白了,他们都是防火墙管理工具即是一个linux系统中运行的一个服务。iptables服务把配置好的策略交由linux内核层netfilter网络过滤器来处理,而firewalld则是和nftables包过滤器进行合作来处理防火墙策略。工具肯定会存在着一些不同,所以对于关闭防火墙这个来说,选择其中任意一个工具就ok。
针对以上背景给出iptables和firewalld的处理方式
iptables:
iptables -F ----清楚所有策略
iptables -L ----查看默认策略
firewalld:
systemctl stop firewalld ---关闭防火墙
systemctl start firewalld--- 启动防火墙