centos7 firewalld和ipatbles

之前在工作中碰到因为防火墙策略的问题导致部署的应用不能访问,故一般很暴力的做法就是关闭防火墙。个人比较喜欢iptables这个linux的防火墙管理工具。当有人碰到问题的时候我就会说用iptables,结果经常有人自认为很聪明的怼一句,centos7不支持iptables,7之后是firewalld。我经常以“呵呵”结束。linux的防火墙本质上并不是iptables,也不是firewalled,也不是其它的阿猫阿狗。说白了,他们都是防火墙管理工具即是一个linux系统中运行的一个服务。iptables服务把配置好的策略交由linux内核层netfilter网络过滤器来处理,而firewalld则是和nftables包过滤器进行合作来处理防火墙策略。工具肯定会存在着一些不同,所以对于关闭防火墙这个来说,选择其中任意一个工具就ok。

针对以上背景给出iptables和firewalld的处理方式


iptables:

iptables -F ----清楚所有策略

iptables -L ----查看默认策略

firewalld:

systemctl stop firewalld ---关闭防火墙

systemctl start firewalld--- 启动防火墙

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值