目录
一.什么是火墙
Natfilter 是集成到linux内核协议栈中的一套防火墙系统,用户可通过运行在用户空间的工具来把相关配置下发给Netfilter 。
Netfilter 提供了整个防火墙的框架,各个协议基于Netfilter 框架来自己实现自己的防火墙功能。每个协议都有自己独立的表来存储自己的配置信息,他们之间完全独立的进行配置和行。
Netfilter 内核上有一个安全插件netfilter(访问控制表),通过列表的规则来控制其他主机的访问。
iptables是管理netfilter的工具,通过这个工具可以往表格里填写网络安全策略。
iptables|filrewalld对iptables进行管理,用这两种手段来配置安全策略。