一、防火墙简介
防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。防火墙的存在,使得计算机网络变得更加安全可靠,它可以及时发现计算机可能存在的安全风险、及时规避。
它是互联网数据包进入服务器主机的一道关卡。位于服务器内外网之间的安全系统。防火墙有其独有的规则,允许或者限制相关的主机之间传输。
主要通过Netfilter与TCPwrappers两个机制来管理的。
二、防火墙说明
在Centos7中,默认将原来的防火墙iptables升级为了firewalld,firewalld跟iptables比起来至少有两大好处:
1、firewalld可以动态修改单条规则,而不需要像iptables那样,在修改了规则后必须得全部刷新才可以生效;
2、firewalld在使用上要比iptables人性化很多,即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。
三、防火墙的常见操作指令
在Linux系统中,防火墙一般是关闭状态的,但是在实际生活中,为了确保服务器稳定可靠,一般都是要进行开启,做安全防护。
CentOS 7.0默认使用的是firewall作